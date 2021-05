Deux nouvelles vulnérabilités de sécurité affectent les processeurs AMD EPYC.



Les processeurs AMD ont été très bons dans le domaine de la sécurité, à égalité avec son principal concurrent, Intel. Cependant, de temps en temps, les chercheurs trouvent de nouvelles façons d'exploiter la couche de sécurité et de la rendre vulnérable à toutes sortes d'attaques. Aujourd'hui, nous avons appris que deux nouveaux articles de recherche seront publiés lors du 15e atelier de l'IEEE sur les technologies offensives (WOOT'21) qui se tiendra le 27 mai. Les deux articles ont un impact sur la sécurité des processeurs AMD, plus précisément, ils montrent comment la virtualisation cryptée sécurisée (SEV) d'AMD est compromise. Des chercheurs de l'Université technique de Munich et de l'Université de Lübeck vont présenter leurs articles sur CVE-2020-12967 et CVE-2021-26311, respectivement.







Bien que nous ne connaissions pas les détails exacts de ces vulnérabilités avant la présentation des documents, nous savons exactement quels processeurs sont affectés. Le SEV étant une fonctionnalité d'entreprise, la gamme EPYC d'AMD est la cible principale de ces deux nouveaux exploits. AMD indique que les processeurs concernés sont tous les processeurs intégrés EPYC et les processeurs EPYC ordinaires de première, deuxième et troisième génération. Pour les processeurs EPYC de troisième génération, AMD a fourni une atténuation dans SEV-SNP, qui peut être activée. Pour les générations précédentes, la solution consiste à suivre les meilleures pratiques de sécurité et à essayer d'éviter un exploit.



