Une faille de sécurité découverte dans le co

Nous ne nous remettons toujours pas de ce qui se passe avec Spectre et Meltdown , car une nouvelle vulnérabilité est découverte qui affecte maintenant les processeurs AMD.

Une faille de sécurité trouvée dans le coprocesseur AMD Secure affecterait tous les processeurs AMD

La faille concerne le coprocesseur appelé AMD Secure et ne serait corrigée qu'avec une mise à jour BIOS / UEFI / firmware. Ce composant, précédemment appelé AMD PSP (Platform Security Processor), est un système de sécurité puce sur puce, similaire au moteur de gestion Intel (ME) très détesté.

Comme Intel ME, AMD Secure est un coprocesseur intégré qui se trouve aux côtés des cœurs AMD64 x86 et exécute un système d'exploitation distinct qui gère diverses opérations liées à la sécurité pour les données traitées.

La faille a été découverte par Cfir Cohen, chercheur en sécurité au sein de l'équipe Google Cloud Security. L'homme prétend avoir trouvé la vulnérabilité dans le TPM (Trusted Platform Module) du processeur AMD Secure. Ce TPM est en charge du stockage des données système critiques, telles que les mots de passe, les certificats et les clés de chiffrement, dans un environnement sécurisé et en dehors des cœurs AMD facilement accessibles.

Le chercheur de Google a signalé la faille à AMD en septembre, et AMD a déclaré au chercheur en décembre qu'il avait développé un correctif et se préparait à le publier. Nous sommes déjà au mois de janvier et nous n'avons toujours pas de nouvelles de cette mise à jour.

Cet échec serait très similaire à l' Intel ME susmentionné, qui en novembre a permis aux attaquants d'installer des rootkits et de récupérer les données des processeurs Intel Core.

Nous vous tiendrons informés lorsque nous aurons plus de nouvelles à ce sujet.

Bleepingcomputer font