Une équipe internationale de chercheurs dirigée par la KU Leuven a découvert une vulnérabilité dans les processeurs AMD. AMD a depuis corrigé le problème.
Les processeurs AMD destinés aux serveurs en nuage se sont révélés vulnérables aux manipulations de la communication de la mémoire. Cette découverte a été faite par des chercheurs de la KU Leuven en collaboration avec les universités de Birmingham et de Lübeck. À l’aide d’une technique appelée « BadRAM », les chercheurs ont réussi à contourner la sécurité intégrée dans les processeurs AMD. Le fabricant de puces a été informé il y a plusieurs mois et le problème a été résolu.
lire aussi
La KU Leuven révèle une vulnérabilité dans les processeurs AMD
Communication trompeuse
Les chercheurs de la KU Leuven ont déjà réussi à découvrir des vulnérabilités dans des infrastructures informatiques très répandues. Ils ont ainsi déjà révélé des failles dans les processeurs Intel, par exemple. Cette fois-ci, les chercheurs ont jeté leur dévolu sur leur grand rival AMD et ont également changé de méthode en se concentrant sur la communication entre la puce et la mémoire.
Les chercheurs ont découvert que la communication via la puceSerial Presence Detect (SPD) permet des manipulations. Cette puce informe le processeur de la mémoire disponible au démarrage. En utilisant la technique BadRAM, les chercheurs ont trompé le processeur en lui faisant croire qu’il y avait plus de mémoire disponible qu’il n’y en avait en réalité
Ils ont ainsi pu accéder aux données stockées et les écraser. Ils ont ainsi pu contourner la technologie Secure Encrypted Virtualisation, censée protéger les données sensibles. AMD a été informée du problème en février, après quoi des mises à jour ont été développées et déployées par les fournisseurs de services en nuage. Pour les utilisateurs finaux, il n’y a donc plus aucun risque.
Concurrence en matière de sécurité
Les chercheurs craignent que ce ne soit pas la dernière fois qu’ils découvrent des anomalies dans les technologies d’Intel et d’AMD. Les deux sociétés se livrent une concurrence féroce, AMD grignotant peu à peu la part de marché d’Intel. Le professeur Jo Van Bulck prévient qu’en essayant de maintenir l’élan, la sécurité est reléguée au second plan sur la liste des priorités.
lire aussi
La KU Leuven révèle une vulnérabilité dans les processeurs AMD
« La concurrence accrue entre AMD et Intel ne semble pas toujours profiter à la sécurité de leurs systèmes. Les deux sociétés se concentrent de plus en plus sur la vitesse et la facilité d’utilisation, ce qui est évidemment commercialement attrayant. En tant que chercheurs en cybersécurité, notre travail consiste à évaluer de manière critique les dernières technologies et à exposer les risques de sécurité qui se cachent souvent derrière ces gains de vitesse », a déclaré M. Van Bulck.