Il n’y a pas longtemps, le monde découvrait avec stupeur l’existence de Meltdown et Spectre sur les produits d’AMD, fabricant américain de semi-conducteurs, microprocesseurs, cartes graphiques basé à Sunnyvale. Actuellement, la grande firme refait parler d’elle, mais dans le bon sens du fait qu’elle affirme détenir une solution pour corriger ces failles. Cependant, ce sentiment de sécurité a vite disparu face aux résultats d’enquête de CTS Labs qui fait état de nouvelles menaces.
L’espoir d’une solution contre Spectre et Meltdown
AMD, un fabricant américain de microprocesseurs a annoncé dernièrement, après des problèmes de failles de sécurité, avoir trouvé des solutions efficaces et rapides pour les résoudre. Pour rappel, ces logiciels malveillants s’attaquaient aux protections telles que les identifiants de connexion qu’ils mémorisaient. Tous les services faisant appel à des serveurs équipés de processeurs pouvaient être touchés et à cet effet, Spectre ou Meltdown ont accédé à la mémoire de l’appareil pour voler des données personnelles sensibles. Pour rassurer ses utilisateurs toutefois, AMD affirme aujourd’hui que de nouveaux patches de protection allant contre ce type d’attaque seront bientôt mis à leur disposition, sans précision de date toutefois. La grande enseigne affirme aussi que l’installation de cette nouvelle solution ne ralentira en aucun cas les ordinateurs concernés. Cette nouvelle n’est pas passée sans rassurer les utilisateurs d’Intel, ARM et AMD dont les microprocesseurs ont été fortement mis à mal par Spectre et Meltdown.
Un calme d’une courte durée
Malheureusement pour l’enseigne américaine, CTS Labs, une société de sécurité informatique a constaté de nouvelles failles alors que Spectre et Meltdown ne sont pas encore totalement maîtrisés. Ces nouvelles failles de sécurité sur les microprocesseurs d’AMD ont été totalisées au nombre de 13 selon le résultat d’enquête de CTS Labs. Face à cela, AMD affirme que si un pirate obtient, d’une manière ou d’une autre, un accès non autorisé en tant qu’administrateur, il pourrait réaliser un nombre inimaginable d’attaques qui iraient bien au-delà des failles identifiées. De plus, la société de sécurité informatique affirme que ces 13 failles se retrouvent toutes dans des composants AMD qui sont installés dans des ordinateurs d’entreprises ainsi que des appareils électroniques en tout genre. Cela donnerait la possibilité aux pirates d’utiliser les clients AMD pour faire de l’espionnage industriel. Le pire selon CTS est que les failles constatées ne disparaissent pas au redémarrage des ordinateurs ou même à la réinstallation des systèmes d’exploitation.
Ce n’est pas la première fois que l’entreprise travaillant dans la fabrication de semi-conducteurs, microprocesseurs, cartes graphiques basée à Sunnyvale soit pointée du doigt dans la gestion de ce type de crise. Mais au moment où nous écrivons cet article, ses dirigeants promettent une meilleure réaction dans une telle situation. Et ils semblent avoir tenu parole sachant qu’une correction complète sera disponible dans les jours. On n’est cependant pas sûr si celle-ci saura ôter les doutes des utilisateurs des solutions de l’entreprise américaine créés par les nouvelles sur l’existence de ces vulnérabilités.