La quasi-totalité du portefeuille d’AMD est vulnérable à une variante de Spectre. Intel a découvert que les mesures d’atténuation mises en œuvre par AMD ne sont pas parfaites.
La plupart des processeurs AMD, à l’exception des derniers modèles, sont vulnérables à Spectre. Cela a été découvert par l’équipe de sécurité Intel Storm. AMD utilise une atténuation pour Spectre dans ses puces Ryzen et Threadripper, mais celle-ci peut être contournée par les pirates. Spectre permet aux attaquants de lire des données confidentielles pendant qu’elles sont traitées dans le processeur. Cela leur permet, entre autres, de voler des mots de passe et des clés cryptographiques.
Découvert par Intel
Intel Storm a découvert la vulnérabilité d’AMD en analysant les mesures d’atténuation du fabricant. La méthode utilisée par AMD est appelée LFENCE/JMP. Intel lui-même a encore du mal à trouver une solution étanche à Spectre qui n’ait pas d’impact sur les performances. La société a regardé LFENCE/JMP pour s’en inspirer. En analysant la solution d’AMD, les chercheurs en sécurité d’Intel Storm se sont aperçus qu’AMD n’avait pas encore totalement résolu le problème non plus.
Les chercheurs d’Intel ont informé AMD. Le fabricant de processeurs a conseillé aux clients d’utiliser d’autres techniques d’atténuation dans un bulletin de sécurité. Presque toutes les puces des fabricants sont vulnérables. Il s’agit notamment de la première, deuxième et troisième génération d’AMD Epyc, de Ryzen 2000 à Ryzen 5000 pour les ordinateurs de bureau, de la deuxième et troisième génération d’AMD Ryzen Threadripper, de la première génération d’AMD Ryzen Threadripper Pro, d’AMD Ryzen 2000, 3000, 4000 et 5000 Mobile et d’AMD Athlon et AMD Athlon 3000. Les dernières puces AMD Ryzen 6000 Mobile ne sont pas affectées et l’AMD Ryzen Threadripper Pro 5000 WX ne figure pas non plus dans la liste.
Misère à long terme
Spectre est une faille dans les processeurs modernes qui a été découverte en 2018. Depuis lors, les fabricants tentent de trouver une solution. La vulnérabilité est liée à une fonctionnalité essentielle des puces modernes : l’exécution spéculative. La suppression de cette fonctionnalité entraînerait une baisse considérable des performances. AMD et Intel sont donc à la recherche de solutions permettant de conserver la fonctionnalité sans le risque qui l’accompagne, mais cette démarche est très difficile. AMD ajoute que la vulnérabilité actuelle n’a pas encore été exploitée dans la nature.