mercredi 14 mars 2018

Une société israélienne de sécurité informatique a découvert d'importantes failles de sécurité dans des microprocesseurs AMD

 
Une société de sécurité informatique a affirmé mardi que certains microprocesseurs de l'américain AMD présentaient de grosses failles de sécurité, alors même que le secteur est toujours aux prises avec les failles Spectre et Meltdown.......Détails........

«Un audit de sécurité de CTS Labs a révélé plusieurs failles importantes de sécurité (...) dans les derniers processeurs d'AMD, (les modèles) EPYC, Ryzen, Ryzen Pro et Ryzen Mobile», a indiqué l'entreprise israélienne dans un communiqué mardi.
Interrogé par l'AFP, Advanced Micro Devices a indiqué « être en train d'examiner cette étude, que nous venons de recevoir, pour comprendre la méthodologie et la pertinence » de ce qui y est affirmé.
CTS Labs dit avoir identifié treize problèmes dans des composants d'AMD, qui équipent des entreprises, mais aussi des appareils électroniques grand public.
En permettant à des pirates de pénétrer les systèmes, ils pourraient «exposer les clients d'AMD à de l'espionnage industriel», note CTS.
Le cabinet affirme notamment que le modèle Ryzen, fabriqué par le taïwanais ASMedia, contient des « portes dérobées » insérées par le fabricant et qui peuvent être utilisées par des pirates.
Ces « portes dérobées » sont des voies d'accès secrètes à un système informatique parfois insérées volontairement pour faciliter l'intervention à distance sur les systèmes.

Votre avocate en Israël... 

«Les réseaux équipés d'ordinateurs (avec des composants) AMD présentent un risque considérable», dit encore CTS, soulignant que les failles survivent au redémarrage des ordinateurs et à la réinstallation des systèmes d'exploitation.
Ce qui, insiste CTS, rend possible « un espionnage permanent et pratiquement indétectable, enterré profondément dans le système ».
Cette annonce intervient quelques semaines après la révélation de failles majeures baptisées Spectre et Meltdown, touchant des microprocesseurs — les puces qui font tourner les systèmes électroniques et informatiques — d'Intel, ARM et AMD.
Inquiet, tout le secteur technologique s'était alors lancé dans la mise au point et la diffusion de correctifs de sécurité pour limiter les risques.
Une autre firme de sécurité informatique, enSilo, a même estimé que les failles révélées mardi étaient sans doute pires que Spectre et Meltdown, notamment en raison de leur résistance à la réinstallation.

Source TVA Nouvelles
Suivez-nous sur FaceBook ici:
Suivez nous sur Facebook... 
Sommaire
 Vous avez un business ?