Amd répond aux vulnérabilités découvertes dans les processeurs ryzen
Table des matières:
AMD a été touché par beaucoup moins de rapports de vulnérabilité qu'Intel, mais une poignée a fait surface. Il y a quelques jours, nous avons commenté les vulnérabilités découvertes par l' Université de technologie de Graz, qui a publié ses conclusions dans un document intitulé Take A Way, qui détaille les attaques Collide + Probe et Load + Reload.
AMD nie qu'il s'agit d'attaques d'exécution spéculatives
Dans ce cas, en ce qui concerne le livre blanc Take A Way, AMD déclare que «ce ne sont pas de nouvelles attaques basées sur des prédictions spéculatives» et ils n'ont publié aucune mise à jour logicielle en réponse à cela.
Le site ZDNet rapporte qu'ils sont en contact avec des enquêteurs, qui affirment que l'attaque fonctionne toujours sur des machines mises à jour. Les chercheurs affirment également avoir testé l'exploit dans les moteurs JavaScript pour Chrome et Firefox, ainsi que via un hyperviseur (pour les environnements virtualisés, tels que les serveurs cloud).
Il n'est pas clair si AMD ou les chercheurs ont raison jusqu'à ce qu'AMD publie un correctif ou que quelqu'un libère un exploit en utilisant ces méthodes. Dans tous les cas, les chercheurs affirment également que la quantité de données pouvant être divulguées est faible. Bien qu'ils prétendent que cela peut fonctionner dans des paramètres réels, cela ne signifie pas que cela vaut la peine de le faire dans des paramètres réels.
Pourtant, si cela fonctionne et peut être corrigé, alors il devrait être corrigé.
Voici la déclaration officielle d'AMD:
AMD continue de recommander les meilleures pratiques suivantes pour aider à atténuer les problèmes de canal latéral:
- Gardez le système d'exploitation à jour en fonctionnant avec les dernières mises à jour et le micrologiciel de la plate-forme, y compris les atténuations existantes des vulnérabilités basées sur la spéculation. Suivez les méthodologies de chiffrement sécurisées. pratiques informatiques sûres et exécution d'un logiciel antivirus
Ceci met fin aux commentaires formulés par AMD sur le sujet, minimisant pleinement l'impact de ces vulnérabilités. Nous vous tiendrons informés dès que nous en saurons plus.
Police PcperamdDes vulnérabilités découvertes dans les caméras IP de marque Foscam
Vulnérabilités découvertes dans les caméras IP de marque Foscam. En savoir plus sur les problèmes qui affectent les caméras Foscam.
10 nouvelles vulnérabilités découvertes dans vm virtualbox
Oracle a publié un correctif pour corriger dix vulnérabilités dans VirtualBox qui permettent aux attaquants d'échapper aux systèmes d'exploitation «invités» et d'attaquer le système d'exploitation hôte sur lequel VirtualBox s'exécute.
Huit nouvelles vulnérabilités découvertes dans les processeurs Intel
Huit nouvelles vulnérabilités ont été découvertes dans les processeurs Intel, quatre d'entre elles sont particulièrement graves, plus encore que Spectre.