Des failles dans les processeurs AMD : des doutes sur les sources

Écrit par Guillaume
Publié le : {{ dayjs(1521306042*1000).local().format("L").toString()}}
Suivez-nous

Les failles de sécurité constituent un enjeu de plus en plus important à mesure que l’informatique prend en charge tous les éléments de notre quotidien. La révélation des failles Meltdown et Spectre a déjà fait soufflé un vent de panique chez Intel, si l’on en croit la société CTS Labs, l’architecture Zen des derniers processeurs AMD aurait aussi ses propres failles… susceptibles de la rendre vulnérable à de nombreuses attaques. Des affirmations à prendre avec d’infinies précautions.

Une entreprise israélienne du nom de CTS Labs affirme avoir repéré des failles majeures dans l’architecture Zen, celle que l’on retrouve au cœur des derniers processeurs AMD, les fameux Ryzen. L’entreprise avance l’existence de 13 failles aux répercussions différentes. Pour simplifier, CTS Labs les regroupe en quatre catégories qui ne touchent pas forcément toutes tous les processeurs du constructeur américain. Reste que ces vulnérabilités sont de nature à permettre à des personnes malintentionnées d’outrepasser le Windows Credential Guard.

Sur le principe, il y a évidemment danger, mais des éléments troublant incitent à la plus grande prudence quant à la véracité de ces failles. Tout d’abord, la société CTS Labs, alors qu’elle revendique 16 ans d’existence ne semble pas très connue des experts en sécurité et il est difficile (impossible ?) de trouver des traces de l’entreprise antérieures à 2017. Plus gênant encore, le timing des « découvertes » et de leur publication. En effet, dans le petit monde de la sécurité informatique, on laisse généralement le temps à une entreprise de trouver une parade en l’informant de la découverte, mais sans la rendre publique : le but étant bien sûr d’éviter un effet d’aubaine pour les pirates.

Dans le cas présent, CTS Labs n’aurait donné que 24 heures à AMD avant de publier ses infos au travers d’un site Web créé il y a seulement quelques jours, le 22 février dernier. Certains experts s’accordent en outre pour dire que les failles découvertes sont très largement exagérées et que leur exploitation n’est clairement pas chose aisée puisqu’il faut, par exemple, un accès administrateur et la possibilité de flasher le BIOS des machines ciblées. Enfin, il est des observateurs qui voient dans ces révélations un excellent moyen de discréditer AMD à quelques jours de la présentation d’un nouveau processeur, le Ryzen 2000… De quoi jouer sur la côte d’AMD ?