AMD se serait passé de cette annonce. Le fondeur alerte sur des failles sur des gammes Epyc de 3e et 4e génération. La vulnérabilité est de type side-channel, littéralement canal auxiliaire. Le problème ressemble aux failles Meltdown et Spectre qui avaient frappé Intel. Ce type d’attaque est appelé Transient Scheduler Attack (TSA)
L’annonce évoque 4 CVE : 2024-36350, 2024-36357, 2024-36348 et 2024-36349. Les CVE affichent une criticité faible, ou modérée, à cause de la complexité de l’exploitation des failles. AMD précise même : “Ils (les hackers) auraient besoin d’un accès local à la machine, soit via un logiciel malveillant, soit via une machine virtuelle malveillante, mais les attaques ne nécessitent que de faibles privilèges pour réussir.”
Annonce de la TSA : https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html
