vendredi, novembre 29, 2024

La vulnérabilité d’AMD Zen 1 émerge, la division par 0 peut entraîner une fuite de données sensibles

Malgré le fait que l’architecture Zen 1 d’AMD est immunisée contre la récente vulnérabilité « Inception » affectant les processeurs Zen 3 et Zen 4 modernes, une autre vulnérabilité a été découverte qui affecte spécifiquement les processeurs Zen 1. Selon un rapport de Phoronix, une nouvelle vulnérabilité Zen 1 a été découverte qui peut libérer des données potentiellement sensibles si le processeur divise un calcul entier par le nombre 0 dans les systèmes d’exploitation Linux.

Selon les commentaires du développeur AMD Linux Borislav Petkov, le bogue laisse spécifiquement « données de quotient obsolètes » après qu’un processeur Zen 1 divise un calcul d’entier par 0 dans certaines circonstances. Le correctif consiste à effectuer une « division factice 0/1 avant de revenir du gestionnaire d’exceptions #DE afin d’éviter toute fuite de données potentiellement sensibles ».

Source-138

- Advertisement -

Latest