La société Intel est malheureusement connue pour les failles sécuritaires de ses processeurs. Cependant, depuis quelques jours l’un de ses concurrents fait parler de lui : la société américaine AMD fait la une de l’actualité high-tech, et c’est le moins qu’on puisse dire. Il y a actuellement beaucoup de bruit autour de cette société pour la simple raison que ses processeurs présentent également des failles de sécurité. Quelles sont ses failles ? Quels enjeux pour cette société ? Cet article vous dit tout !
Les failles de sécurité
Des chercheurs australiens de l’université de Graz et ceux de l’université de Rennes, après des études, ont découvert des failles de sécurité dans les processeurs AMD. C’est en août de l’année dernière qu’ils l’ont révélé. En effet, ils ont montré que les processeurs (AMD) sortis pendant la période de 2011 à 2019 présentent deux failles de sécurité. Il s’agit de Collide+Probe et de Load+Reload. Toutes les deux conçues par AMD permettent d’avoir accès aux informations dites secrètes. Elles déstabilisent également tout le fonctionnement sécuritaire du processeur.
En clair, c’est tout le cache L1D qui est ciblé. Pour plus de clarté, Collide+Probe donne la possibilité à une tierce personne de contrôler l’accès à la mémoire, sans que celle-ci connaisse obligatoirement les adresses physiques de la mémoire partagée. Alors que Load+Reload est une méthodologie qui se sert de la mémoire partagée sans validation du cache. De ce fait, les chercheurs de l’Université de Graz ont prouvé qu’on peut malheureusement avoir accès aux « codes chiffrés AES ».
Les enjeux pour AMD
Les puces d’architecture Zen 3, prochaine gamme de Ryzen 4000 de la société AMD pourraient être aussi exposées à ces mêmes failles sécuritaires. Pourtant sa sortie est prévue pour cette année 2020. Une gamme pas encore commercialisée, mais déjà menacée. Par ailleurs alors que tous s’attendaient à une rectification de la part de la société AMD après l’interpellation de ces chercheurs à leur égard, rien n’y fit. Beaucoup ont l’impression qu’AMD semble ignorer ou négliger l’enjeu de ces failles sécuritaires sur ses ventes.
Très souvent, lorsqu’il s’agit d’un problème lié à l’accès physique d’un ordinateur l’enjeu est faible, mais ici ce n’est pas le cas. Le danger est plus important, car il a été démontré qu’il suffit d’un code d’accès à JavaScript par Cloud pour contourner tout le dispositif sécuritaire mis en place par les experts de cette société américaine. Par ailleurs, il faut rappeler qu’aujourd’hui JavaScript est utilisé par presque tous les développeurs pour la conception des sites internet, des applications, etc.
Nous pouvons donc déduire que l’accès aux informations secrètes pourrait être chose aisée si AMD ne réagit pas. Comme solution, la société a demandé à tous les utilisateurs de ces processeurs de faire une mise à jour de leur système d’exploitation. Elle a aussi conseillé d’installer les récents patchs et mettre des antivirus sur les ordinateurs.
Ces conseils suffisent-ils comme solutions pour régler définitivement ces failles sécuritaires constatées chez AMD ? Pour l’instant, il n’y a pas de réponses claires. Toutefois, de nombreuses recherches sont entreprises par des experts afin d’y trouver une réponse claire. Pour l’instant, les utilisateurs de ces processeurs ne peuvent que croiser les doigts.
