Bureau

Amd répond aux vulnérabilités découvertes dans les processeurs ryzen

2024
Amd répond aux vulnérabilités découvertes dans les processeurs ryzen

Table des matières:

Anonim

AMD a été touché par beaucoup moins de rapports de vulnérabilité qu'Intel, mais une poignée a fait surface. Il y a quelques jours, nous avons commenté les vulnérabilités découvertes par l' Université de technologie de Graz, qui a publié ses conclusions dans un document intitulé Take A Way, qui détaille les attaques Collide + Probe et Load + Reload.

AMD nie qu'il s'agit d'attaques d'exécution spéculatives

Dans ce cas, en ce qui concerne le livre blanc Take A Way, AMD déclare que «ce ne sont pas de nouvelles attaques basées sur des prédictions spéculatives» et ils n'ont publié aucune mise à jour logicielle en réponse à cela.

Le site ZDNet rapporte qu'ils sont en contact avec des enquêteurs, qui affirment que l'attaque fonctionne toujours sur des machines mises à jour. Les chercheurs affirment également avoir testé l'exploit dans les moteurs JavaScript pour Chrome et Firefox, ainsi que via un hyperviseur (pour les environnements virtualisés, tels que les serveurs cloud).

Il n'est pas clair si AMD ou les chercheurs ont raison jusqu'à ce qu'AMD publie un correctif ou que quelqu'un libère un exploit en utilisant ces méthodes. Dans tous les cas, les chercheurs affirment également que la quantité de données pouvant être divulguées est faible. Bien qu'ils prétendent que cela peut fonctionner dans des paramètres réels, cela ne signifie pas que cela vaut la peine de le faire dans des paramètres réels.

Pourtant, si cela fonctionne et peut être corrigé, alors il devrait être corrigé.

Voici la déclaration officielle d'AMD:

AMD continue de recommander les meilleures pratiques suivantes pour aider à atténuer les problèmes de canal latéral:

  • Gardez le système d'exploitation à jour en fonctionnant avec les dernières mises à jour et le micrologiciel de la plate-forme, y compris les atténuations existantes des vulnérabilités basées sur la spéculation. Suivez les méthodologies de chiffrement sécurisées. pratiques informatiques sûres et exécution d'un logiciel antivirus

Ceci met fin aux commentaires formulés par AMD sur le sujet, minimisant pleinement l'impact de ces vulnérabilités. Nous vous tiendrons informés dès que nous en saurons plus.

Police Pcperamd

Des vulnérabilités découvertes dans les caméras IP de marque Foscam

Des vulnérabilités découvertes dans les caméras IP de marque Foscam

Vulnérabilités découvertes dans les caméras IP de marque Foscam. En savoir plus sur les problèmes qui affectent les caméras Foscam.

10 nouvelles vulnérabilités découvertes dans vm virtualbox

10 nouvelles vulnérabilités découvertes dans vm virtualbox

Oracle a publié un correctif pour corriger dix vulnérabilités dans VirtualBox qui permettent aux attaquants d'échapper aux systèmes d'exploitation «invités» et d'attaquer le système d'exploitation hôte sur lequel VirtualBox s'exécute.

Huit nouvelles vulnérabilités découvertes dans les processeurs Intel

Huit nouvelles vulnérabilités découvertes dans les processeurs Intel

Huit nouvelles vulnérabilités ont été découvertes dans les processeurs Intel, quatre d'entre elles sont particulièrement graves, plus encore que Spectre.

Bureau

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button