Processeurs AMD : la faille Zenbleed semble faire fuiter mots de passes et clés cryptos, êtes-vous concernés ?
Parmi les CPU concernés, les puces Ryzen 3000 de bureau, mais aussi les séries mobiles Ryzen 4000 et 5000, ainsi que les APU pour PC portables de dernière génération « 7020 ». Comme le souligne The Verge, les Ryzen Pro 3000 et 4000 sont aussi impactés, au même titre que les processeurs AMD EPYC « Rome » sur le volet serveurs / supercalculateurs.
Dans le détail et selon les informations de Cloudflare, cette nouvelle faille ne nécessite pas d'accès physique à l'ordinateur visé pour attaquer le système. Dans certains cas, elle peut en effet être exploitée à distance par le biais de Javascript au travers d'une simple page web. Une fois exploitée, la faille peut permettre à un pirate de transférer des données à une vitesse de 30 kbit par cœur CPU et par seconde.
Une vitesse de transfert maigrelette dit comme ça, mais qui suffit amplement pour voler des données sensibles à partir de n'importe quel logiciel fonctionnant sur le système. Une remarque qui s'étend aux machines virtuelles ou même aux processus, entre autres. On apprend par ailleurs que l'exploit utilisé pour tirer parti de cette faille est suffisamment flexible pour conduire à une surveillance d'utilisateurs au sein d'une instance de Cloud, par exemple.
Enfin, l'exploit s'avère particulièrement difficile à détecter en l'état. « Je ne connais aucune technique fiable pour détecter l'exploitation », a d'ailleurs admis Travis Ormandy. The Verge souligne par ailleurs que cette faille a des points communs avec Spectre, tout en étant plus facile à exploiter… ce qui la rapproche en ce sens ces exploits de type Meltdown.
Source: Clubic