Parchafik
Faille dans les processeurs AMD
Déjà touché par la faille Spectre, AMD doit en plus faire face à des révélations de l’Equipe de sécurité de Google, qui indique avoir trouvé une faille dans les processeurs AMD au niveau de la Plateforme de sécurité du Processeur (PSP).
Cette faille a été signalée à AMD en septembre 2017 et normalement la firme s’était engagée à sortir un correctif pour début décembre 2017 mais ce ne fut pas le cas, d’où la révélation au grand public de cette nouvelle faille.
D’après certains chercheurs, cette faille n’est pas exploitable à distance, il faut un accès physique afin de contourner l’amorçage sécurisé par le TPM (Trusted Plateforme Module, microcontrôleur dédié à la sécurisation d’un système par intégration de clés de chiffrement dans le matériel).
Le porte-parole d’AMD a déclaré que le fabricant de puces planifiait de remédier à la vulnérabilité d’un nombre limité de versions de firmware. Les mises à jour du BIOS des OEM sont censées être disponibles plus tard ce mois-ci.
Mon point de vue:
Même si effectivement il faut un accès physique à la machine et contourné le démarrage sécurisé, je trouve hallucinant ces failles à répétitions des fondeurs de processeurs.
La course à la performance leur ont fait oublié les priorités et la 1ère est la sécurité.
Attention il ne faut pas mettre à jour votre Windows avec le patch Microsoft si vous avez un processeur AMD car votre PC va planter.
Sources
https://www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw/
chafik administrator
À propos de l’auteur