Des processeurs AMD victimes de deux failles de sécurité

Un groupe de chercheurs a présenté deux nouveaux types d’attaque issues de failles de sécurité découvertes dans des processeurs AMD produits entre 2011 et 2019. Ces attaques nommées Collide+Probe et Load+Reload réalisées par un six universitaires, dont ceux de l’Université de Rennes, affectent la sécurité des données traitées à l’intérieur de la puce et permettent le vol d’informations sensibles ou la dégradation de ses dispositifs de sécurité.

Les attaques ciblent plus particulièrement une fonctionnalité de gestion des performances sur le cache de niveau 1 pour réduire la consommation d’énergie. Elles permettent de surveiller la façon dont les processus interagissent avec le cache afin de collecter des données issues des applications.

Selon les chercheurs, ces attaques peuvent être exploitées sans avoir besoin d’un accès physique aux machines ciblées ni d’un équipement spécial. Ils disent avoir réussi à les exploiter via JavaScript et à partir d’un environnement cloud. AMD a été averti en août dernier de l’existence de ces failles, mais n’a pas communiqué officiellement à leur sujet ni publié de correctif de sécurité. (Eureka Presse)