Gadgetshowto
Cela fait un peu plus d'une semaine que la start-up israélienne de cybersécurité CTS Labs a publié son livre blanc sur la liste des vulnérabilités appelées `` AMDFlaws '' affectant les gammes de processeurs AMD EPYC, Ryzen, Ryzen Pro et Ryzen Mobile. Le rapport a réussi à créer un certain émoi parmi les analystes de la cybersécurité et les initiés du secteur, beaucoup d'entre eux fustigeant la société basée à Tel Aviv pour avoir divulgué publiquement les vulnérabilités juste un jour après en avoir informé AMD, aveuglant complètement le fabricant de puces..
Certains, comme le gourou franc de la technologie et le créateur du noyau Linux, Linus Torvalds, sont même allés jusqu'à remettre en question les résultats eux-mêmes, appelant l'avis de sécurité 'des ordures', et en disant ça «Il semble que le monde de la sécurité informatique a atteint un nouveau creux». Cependant, d'autres, comme Dan Guido, analyste réputé en cybersécurité, ont déclaré que lui et son équipe avaient examiné les failles et les avaient trouvées très réelles, indépendamment de tout le battage médiatique et de la controverse qui les entourent..
De son côté, AMD a déclaré qu'il allait enquêter sur le rapport "Pour comprendre la méthodologie et le mérite des conclusions". Maintenant, la société a publié une déclaration confirmant les 13 vulnérabilités détaillées par CTS, et a promis de publier des correctifs pour toutes dans les prochaines semaines. La société a en outre ajouté qu'elle ne s'attendait à aucune dégradation des performances en raison de mises à jour imminentes..
La déclaration complète met en évidence le niveau de difficulté et d'accès nécessaires pour éliminer les hacks décrits dans la découverte de CTS Labs "Il est important de noter que tous les problèmes soulevés dans la recherche nécessitent un accès administratif au système, un type d'accès qui accorde effectivement à l'utilisateur un accès illimité au système et le droit de supprimer, créer ou modifier l'un des dossiers ou fichiers sur le ordinateur, ainsi que modifier les paramètres.»AMD a ajouté que toute personne pouvant obtenir un accès administratif non autorisé peut exécuter des attaques d'une plus grande gravité que celles identifiées par CTS Labs..
Selon AMD, les problèmes seront résolus avec des correctifs de micrologiciel et des mises à jour du BIOS dans les prochaines semaines., "Pas des mois". La société a également déclaré qu'aucun de ces problèmes n'était spécifique au Zen, mais concernait les chipsets PSP et ASMedia. Les failles ne sont apparemment pas non plus liées aux vulnérabilités Meltdown et Spectre qui ont créé tant de confusion au cours des derniers mois.
![La présentation en direct de Microsoft échoue de Win 98 à Tablet PC [Vidéos]](https://gadgetshowto.com/storage/img/images/microsofts-live-presentation-fail-from-win-98-to-tablet-pc-[videos].jpg)
