AMD enquête sur les allégations et recommande des mesures d'atténuation contre les attaques Rowhammer
Les chercheurs de l’ETH Zürich découvrent des failles majeures dans les processeurs AMD
Introduction : Des chercheurs de l’université ETH Zürich en Suisse ont récemment révélé des découvertes alarmantes concernant les processeurs AMD, mettant en lumière des vulnérabilités majeures qui pourraient avoir un impact significatif sur la sécurité des systèmes informatiques à l’échelle mondiale. Leur étude, publiée dans un rapport détaillé, met en lumière des attaques potentielles contre la mémoire vive dynamique (DRAM) sur les systèmes alimentés par les processeurs AMD Zen 2 et Zen 3, soulignant ainsi l’ampleur du problème et la nécessité de mesures correctives immédiates.
Résumé de l’étude : Les attaques Rowhammer, discutées pour la première fois en 2014, ont été étudiées en profondeur par les chercheurs de l’ETH Zürich. Ces attaques impliquent un accès répété à une ligne de mémoire dans le but de provoquer des retournements de bits dans les lignes adjacentes.
Les conséquences de ces attaques sont graves, car elles pourraient permettre à un attaquant de contourner les protections de la mémoire, d’élever les privilèges et même de décrypter des données sensibles, compromettant ainsi la sécurité des utilisateurs.
Impact sur les systèmes AMD : Les résultats de l’étude sont particulièrement préoccupants car ils révèlent que les systèmes AMD sont tout aussi vulnérables aux attaques Rowhammer que les systèmes Intel, ce qui augmente considérablement la surface d’attaque pour les cybercriminels. Les chercheurs ont réussi à démontrer des retournements de bits sur la mémoire DDR4 et DDR5, montrant ainsi l’ampleur du problème et la nécessité d’une action immédiate pour atténuer les risques.
Réponse d’AMD : Suite à la divulgation de cette étude, AMD a publié un bulletin de sécurité informant ses clients de la situation et fournissant des recommandations pour atténuer les risques liés aux attaques Rowhammer. La société a également déclaré qu’elle continuait d’évaluer les allégations d’attaques DDR5 et qu’elle travaillait sur des mesures correctives pour renforcer la sécurité de ses produits.
En conclusion, les découvertes des chercheurs de l’ETH Zürich mettent en évidence l’urgence d’agir pour protéger les systèmes informatiques contre les attaques Rowhammer. Avec la prolifération croissante des cybermenaces, il est impératif que les fabricants de processeurs et les fournisseurs de solutions informatiques prennent des mesures immédiates pour renforcer la sécurité des utilisateurs et prévenir les attaques potentielles sur leurs systèmes.
Les chercheurs de l’université ETH Zürich ont identifié des vulnérabilités critiques, telles que Rowhammer, sur les processeurs AMD Zen 2 et Zen 3, soulignant l’importance des mesures correctives en matière de sécurité informatique
processeurs, AMD, vulnérabilités, Rowhammer, sécurité, cyberattaques, mémoire vive, DRAM, Zen 2, Zen 3, ETH Zürich, recherche, attaques informatiques, failles, système informatique, cybercriminels, protection, données sensibles, bulletin de sécurité, risques, DDR4, DDR5, analyse, mesure corrective, recommandations