Accueil Cybersécurité AMD alerte sur des vulnérabilités similaires à Metdown et Spectre

AMD alerte sur des vulnérabilités similaires à Metdown et Spectre

AMD se serait passé de cette annonce. Le fondeur alerte sur des failles sur des gammes Epyc de 3e et 4e génération. La vulnérabilité est de type side-channel, littéralement canal auxiliaire. Le problème ressemble aux failles Meltdown et Spectre qui avaient frappé Intel. Ce type d’attaque est appelé Transient Scheduler Attack (TSA)

L’annonce évoque 4 CVE : 2024-36350, 2024-36357, 2024-36348 et 2024-36349. Les CVE affichent une criticité faible, ou modérée, à cause de la complexité de l’exploitation des failles. AMD précise même : “Ils (les hackers) auraient besoin d’un accès local à la machine, soit via un logiciel malveillant, soit via une machine virtuelle malveillante, mais les attaques ne nécessitent que de faibles privilèges pour réussir.”

Annonce de la TSA : https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html

François Tonic