Intel a durement encaissé la révélation des failles Meltdown spécifiques à ses processeurs.
C'est au tour d'AMD d'être pris dans la tourmente avec l'annonce de la découverte de 13 failles spécifiques à ses processeurs récents, Ryzen (toutes déclinaisons) et EPYC.
Si les failles n'ont pas été dévoilées dans le détail, un site, AMDFlaws commence à en parler.
Voici une vidéo illustrant les choses.

Si l'on en croit les brèves descriptions, les choses sont encore bien plus graves que ce qui a touché Intel.

[MàJ] Cette annoncé a soulevé beaucoup de questions, bien plus qu'elle n'a apporté de réponses.

Pour commencer, la société l'ayant annoncé semble être sortie de nulle part ou presque et en dévoilant des failles très complexes à découvrir et à mettre en œuvre.
Ensuite, elle n'a donné aucun délai à AMD pour étudier ces failles et éventuellement en minimiser l'impact.
Pour finir, il y a eu une très forte dramatisation dans l'annonce, à commencer par le nom du site créé pour l'occasion.

On commence à parler de manipulations venant soit d'un concurrent, soit d'investisseurs ayant pu commanditer ces recherches et découvertes dans le but de profiter de variations de l'action de la société. Il faut rappeler qu'AMD a annoncé récemment des produits très prometteurs, peut-être capables de lui permettre de revenir significativement dans la course aux processeurs x86, un marché qui est en baisse.

Lien vers le billet original

Je pense qu'il est illusoire de penser qu'on puisse concevoir des processeurs modernes sans la moindre faille sérieuse. Ce sont des composants bien trop complexes pour garantir cela.

+1
Je me demande si l'on n'est pas en train de payer le "bricolage" réalisé sur ces processeurs pour augmenter leurs performances.
La bonne chose, dans toute cette histoire, c'est que ça sensibilise toute l'industrie informatique (du concepteur de puces à l'utilisateur final) à la sécurité informatique.
Avant, on pouvait se dire que bon, compte tenu des machines, ça craignait rien. La balance bénéfices/risques était positive. Seulement, maintenant, avec les supercalculateurs à disposition, on peut développer de puissants algorithmes capables de trouver des failles à des niveaux critiques et de les exploiter... Et puis, l'expertise en terme de sécurité informatique augmente... Et les moyens humains aussi. Donc, on finit forcément par trouver des failles introuvables il y a quelques années.
D'ailleurs, si ce n'est pas déjà le cas (je ne me rappelle plus), il y a fort à parier que ARM soit touché par des failles similaires...

La même génération d'ingénieurs ne peut que reproduire les mêmes erreurs. Un parmi eux ferra la difference un jour, et influencera la génération suivante avant que la suivante-suivante viennent démolir son boulot "mais il est tout pourri ton process, de la pensée à sa réalisation" ; c'est le "progrès technologique"

Ce message a été modifié par _Panta - 13 Mar 2018, 19:08.

Non, il faudra confier cette tache a des archirectes virtuels qui peuvent aleatoirement modifier les procedures d'instruction pour empecher les intrusions repetitives

Et pourtant en conception de processeur ils mettent le paquet au niveau QA

Après tous ces scandales lié à l'idée (utopique) que ça soit possible d'avoir quelque chose de sécuritaire en informatique.

Je continue à affirmer qu'il faut absolument considérer que si une information est numériser. Elle doit être considérer comme étant publique. Par simple précaution.

C'est juste une simple question de gros bon sens.

Ce message a été modifié par Pixelux - 13 Mar 2018, 21:12.

La vidéo scintille sur l'ordinateur et est illisible sur l'iPad.

Je suppose que la question est désormais de savoir si la prochaine génération (la sixième) de la mémoire DDR résoudra suffisament le problème?

Je ne serais pas surpris d'apprendre que Intel a payé des ingénieurs à temps plein pour chercher des failles chez le concurrent...
En tout cas je n'aime pas la présentation très marketing de ces découvertes (et non je n'ai pas d'actions chez AMD, ni un seul ordinateur à processeur AMD...).

Bah !

Au moins ils sont assez honnête pour admettre qu'ils ont des difficultés avec leurs technologies.

C'est déjà ça...

Si c'est trop simple pour toi, tu as le whitepaper ici
https://safefirmware.com/amdflaws_whitepaper.pdf




Elle fonctionne tres bien sur mes machines

Il ne faut pas tout mélanger. J'ai l'impression que les problèmes sont concentrés dans "AMD Secure Processor" (qui n'est pas si secure que ça) et dans certains chipsets (on y trouve carrément des "manufacturer backdoors").

Pas que, page 17 du white paper, les puces USB3.0 et 3.1"promontory" liés à et dépendantes de Ryzen sont également à faille


Ce message a été modifié par _Panta - 13 Mar 2018, 22:48.

Au final que soit bonne ou mauvaise la volonté qui balance une faille, si la faille existe, c'est tout à notre avantage qu'elle deviennent publique...
Même quand un pourri en balance un autre, il y a une vérité à garder....

en gros, pas que le CPU, toutes les puces chipset liés sont moisies et verolé en dur.

Non ils ont totalement merdé chez AMD, je me doute qui a financé ou commandité directement ou indirectement cette étude

Leur Secure Processor est une plaie ouverte, mais rappelons qu'Intel a eu des problèmes avec le sien aussi, similaires.
Mais pire, leur chipset Ryzen fabriqué par ASMedia a des backdoors (dans le firmware et dans le hardware aussi, très fort!), avec aussi des possibilité de flasher un autre malware dans certaines parts du chipset (un aggrégat de différentes puces vendu par ASMedia en un seul packaging).

Les gens qui ont attaqué cela sont du meilleur niveau, et pour ceux qui veulent aller plus loin, je recommande la lecture du PDF qui décrit les origines des problèmes.

Et ça ne sera certainement pas résolu, d'abord à cause de la masse de firmware différent à mettre à jours, mais aussi et surtout car une backdoor hardware est quasiment impossible à contourner.
"Because the latter has been manufactured into the chip, a direct fix may not be possible and the solution may involve either a workaround or a recall."

Moi je me doute d'où ça vient, mais avec la façon dont AMD a réagit aux failles Meltdown et surtout Spectre (où je les soupçonne d'être encore exposé sur la variante 2, l'exploitation est plus difficile, mais elle devrait venir, c'est pas un réseau neuronal simplifié qui va arrêté des hackers ), ça méritait une petite remise en place...

PS: un truc essentiel dans cette faille c'est qu'en fait on a de multiples ordinateurs dans un ordinateur, chacun étant un potentiel trou de sécurité et les outils de sécurité (Firewall, Antivirus, etc.) n'agissent une seule puce, la partie d'exécution de la CPU (car elle intègre elle-aussi une deuxième CPU bien plus petite qui nous est cachée!), alors que la plupart de ces autres puces peuvent littéralement pirater notre ordinateur, même la CPU (souvent ARM) de nos stockage flash, celle du clavier, le ou les controleurs USB, les controleurs réseau (déjà arrivé même dans les datacenter Apple), etc!

Ce message a été modifié par iAPX - 14 Mar 2018, 00:13.

C'est bien ce que je pressentais : ce "whitepaper" est un bullshit complet. Lisez ceux sortis sur Meltdown et Spectre pour apprécier la différence. Et les mecs de CTS ont apparemment donné à AMD un jour pour combler ces prétendues failles; Tout ceci sent la manipulation à plein nez, et il n'y a pas que moi qui le pense: voir l'article d'ExtremeTech

[ajout: allez regarder comment sont faites les vidéos de CTS]

Ce message a été modifié par petia - 14 Mar 2018, 00:15.

Bah on sait d'où vient le coup, non?!?
Et juste le jour de la sortie de la Roadmap pour Threadripper 2.0 qui menace une très très grosse compagnie

Ce message a été modifié par iAPX - 14 Mar 2018, 00:40.

c'est bien je ne suis pas le seul à avoir immédiatement pensé à cela.
et puis c'est pas une ou deux mais une platrée de faille apparement

On attend maintenant le même genre de news pour les ARM et on pourra mettre tout le monde dans le même sac.

Intel n'est pas en concurrence avec ARM. Pas encore en tout cas, mais ça viendra.

L'arrivée de cette annonce coïncide d'ailleurs avec l'annonce de l'évolution de l'architecture Threadripper d'AMD, un domaine stratégique pour Intel, et juste après l'annonce qu'Intel comblerait aussi les failles sur les CPU Sandy Bridge et Ivy Bridge, ce qui n'était initialement pas prévu (et ce qui est fort bienvenu pour ceux qui comme moi ont un Mac avec une ancienne CPU!).
Ça casse totalement la machine à PR AMD, et toute velléité de vouloir prendre des AMD pour des serveurs, AMD qui va être en mode panique pendant les trois prochains mois, ne maîtrisant en plus absolument pas les problèmes du chipset sous-traité à ASMedia à Taïwan, et dont la société-mère, ASRock est connue pour son absence de gestion des failles de sécurité.

Une société de 6 personnes a donc trouvé ces failles, sans historiques de failles trouvées avant
Moi je dis qu'une grosse société, acculée, a créé une équipe de choc, d'expert du meilleur niveau, et a travaillé très fort sur la plateforme AMD, pour se préparer à la descendre en flèche. Instrumentant une petite société pour cela.
Ce qui explique le disclosure en 24H après avoir donné l'info à AMD.

Pas très élégant, même un peu dégueulasse, mais c'est une guerre, et les Ryzen commencent à faire peur...

Ce message a été modifié par iAPX - 14 Mar 2018, 03:10.

Pour résumer, tout ce qui nous est vendu est de la merde... 😡😡😡

Cela reste des suppositions, crédibles, mais ce sont des suppositions.

En tout cas, en parlant de classe, ce qui est sur, c'est que c'est AMD qui a cassé le disclosure sur la faille Meltdown sur la Mailing list du noyau Linux (cf: https://lkml.org/lkml/2017/12/27/2) une bonne semaine avant la date officielle de disclosure. Ce post ne respecte surement pas les NDAs que tous les acteurs ont signés lorsqu'ils ont été mis au courant des failles Meltdown/Spectre. Je vous laisse aller voir LinkedIn pour vérifier qui est l'employeur de ce Tom Lendacky (https://www.linkedin.com/in/thomas-lendacky-b5650874). De plus, c'est un fait, et non une supposition. Donc en parlant de classe...

Ce message a été modifié par DonaldKwak - 14 Mar 2018, 08:59.

Je suis assez d'accord avec toi iAPX. Je suis, par curiosité, allé voir la video sur le site web. Tout est présenté avec un catastrophisme me paraissant un peu trop présent.
Je trouve que ça pue cette annonce. Je ne suis pas un AMD fanboy (j'avoue que j'en ai un peu rien à péter même...), et ils insistent sur les conséquences, mais ne disent pas quelles sont les conditions pour réaliser ces attaques. S'il faut que la machine soit ouverte, session administrateur active, avec écran non verrouillé, .... pour qu'un assaillant puisse implémenter le malware, alors certes la faille est présente, mais la probabilité pour qu'elle soit appliquée est faible (ou liée à une totale imprudence de l'utilisateur



[EDIT] Apres lecture du White paper :
Pour MasterKey : il faut reflasher le bios de la machine avec un bios malicieux....
Pour Ryzenfall : il faut une session admin sur la machine, et accepter l'installation d'un "driver" signé par le vendeur comportant du code malicieux
Pour Fallout : c'est la même
Pour Chimera: c'est la même que les 2 précédents

Autrement dit, un administrateur serveur un tant soit peu consciencieux n'installera jamais ce genre de programme sur un serveur de prod. Le problème se situe plus auprès du grand public qui ne lit pas ce qui lui est posé et qui clique sur oui dès que Windows lui affiche une question...
Quand à MasterKey, le risque de son utilisation frôle la congélation : Encore une fois, un admin ne met pas à jour son bios avec un bios provenant de sources non fiables, et Mme Michu, elle, ne met pas son bios à jour !!!!
Beaucoup de bruit pour rien (ou pas grand chose...), à mon avis.


Ce message a été modifié par nounours_2099 - 14 Mar 2018, 11:18.

Ce que tu dis est très probable mais, quand je disais qu'on pourra mettre tout le monde dans le même sac, je voulais dire que niveau sécurité, ils pointent tous le doit sur les autres alors qu'ils sont tous aussi mal loti.

Ce message a été modifié par zero - 14 Mar 2018, 11:15.

Eh oui ça a été fait par des experts dans la conception des CPU et des chipset, pas par des hackers, ce qui m'en raconte beaucoup sur l'origine du mal

Dans leur whitepaper à propos des failles d'AMD, très PR comme certains l'ont remarqué, il y a deux choses qui transparaissent, l'extrême niveau de connaissance de la conception des CPU et Chipset les accompagnant, leur firmware, les mécanisme de mises à jours et les systèmes de sécurité à mettre en place ainsi que l'accès à des moyens techniques permettant d'aller "à la chasse", et d'un autre coté une mentalité assez éloignée de celle des hackers, qui compensent souvent l'absence de moyens aussi avancés (et généralement un niveau moins élevé) par de l'astuce dans la façon de détecter et surtout d'exploiter les failles.

Là c'est une équipe principalement composée de chercheurs qui ont probablement déjà créé des mécanismes de sécurité dans les CPU et les Chipset. Très corporate.
Tout ça mis dans un bel enrobage PR pour essayer de rendre ça plus inquiétant, faute d'avoir des hacker de haut-vol sous le coude car probablement réalisé en "salle blanche", isolé temporairement du reste de leurs collègues, pour que ça ne puisse absolument pas s'ébruiter, mais aussi pour ne pas trop en dévoiler sur les moyens utilisés.

Quand au "découvreur", CTS, il cite: "you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports."
Je ne serais pas plus étonné que ça qu'ils aient hérité de Titres au Porteur d'une autre compagnie, probablement concurrente, rendant la transaction intraçable...

Moi je ne me demanderais pas comment je vais faire installer un driver signé par un admin pour exploiter une faille qui leur est accessible.
Je me demanderais quels sont les nombreux drivers qui accompagnent habituellement le chipset, aimablement installés par l'admin pour mon plus grand plaisir, et si je peux trouver une ou des failles dedans (très probable pour le chipset vu l'historique du fournisseur!) pour exploiter ce qui a été trouvé, une mentalité très différente

PS @Zero: tu as tout à fait raison, il ya des failles à peu près partout si on se penche vraiment dessus avec des moyens, et des groupes organisés qui les recherchent pour les revendre (ou les exploiter eux-même), la situation est pas jolie-jolie et ça ne s'arrange pas, mais je pense que ce n'est pas faute d'efforts de la part des concepteurs de hardware ou software, c'est d'un coté de plus en plus de hacker de très haut niveau, d'incitation par l'argent (ah l'argent!), mais aussi des utilisateurs qui veulent surtout de nouvelles fonctionnalités, toujours et encore plus, ou plus de perfs, la sécurité venant bien bien loin après dans leurs demandes, même dans la plupart des entreprises!

Ce message a été modifié par iAPX - 14 Mar 2018, 12:38.

Il serait bien d'éviter ce genre de commentaire:



Alors que le niveau de privileges nécessaires pour utilisers ces failles font que de toute manière la machine était déjà morte, et que la persistence pouvait déjà s'obtenir en utilisant les firmware HDD ou USB.

Dans le cas d'Intel, la simple execution d'un javascript par un site web était suffisant. Il y a comme une abysse de différence!!!!!

Dans ce cadre là c'est de la pure désinformation.

Mouais!!! y a des doutes sur cette affaire et même de très gros doutes: http://www.tomshardware.fr/articles/securi...in,1-67036.html

Eh bien Spectre Variante 1, que tu cites, touche aussi les CPU AMD. Voir ici.
Et pour ce qui concerne le JavaScript (un vecteur parmi d'autres, grâce à sa bonne compilation native JIT sous Chrome par exemple), ça a été fixé dans les navigateurs, pas sur les CPU.

Là ce qui est intéressant c'est que ni Antivirus ni Firewall logiciel, ni réinstallation de l'OS, ni patch ni nouvelles versions ne peuvent combattre ces problèmes une fois exploités, situé à un niveau au-dessus.
Et qu'en plus pour la backdoor hardware du chipset, je ne pense vraiment pas qu'on puisse s'en débarrasser avec du firmware ou quoi que ce soit. Le rappel semble évident.

Mais j'adore l'avis de Linus Torvald à propos de CTS, à mettre sur leur carte de visite: "No, really, I'm not a whore. Pinky promise"
Les failles sont réelles, et avec leur disclosure des mécanismes (sans Proof-of-concept ni les détails) le lendemain de leur communication à AMD, c'est presque une invitation à aller hacker du AMD pour tous, c'est assez dégueulasse, mais c'est une guerre!

Suivez l'argent

Ce message a été modifié par iAPX - 14 Mar 2018, 12:49.

C'est clair que ça pue clairement cette manière de faire. La citation de Linus est pas mal :-)