Cela a été quelques semaines difficiles pour les fournisseurs de processeurs en ce qui concerne les vulnérabilités de sécurité. Il y a quelques jours à peine, j’ai écrit sur la vulnérabilité Downfall qui affecte les puces Intel de la 6e à la 11e génération, et tout aussi important sur la façon dont un correctif peut affecter considérablement les performances. C’est maintenant au tour d’AMD de souffrir.
Les processeurs Zen 3 et Zen 4 d’AMD sont affectés par ce que l’on appelle la vulnérabilité « Inception ». Comme de nombreuses attaques récentes, celle-ci est une attaque par canal auxiliaire qui peut conduire à l’exposition de données autrement sécurisées. AMD affirme que ses générations Zen 1 et Zen 2 ne sont pas affectées.
Notre site sœur, Tom’s Hardware, a écrit sur Inception il y a quelques jours. Essentiellement, l’exploit est similaire à l’attaque Spectre plus connue. Il permet à un acteur malveillant d’accéder aux données stockées en mémoire en tirant parti des fonctionnalités de prédiction de branche des processeurs modernes. Cela inclut des choses comme les mots de passe et les clés de sécurité.
AMD affirme que des logiciels malveillants seraient nécessaires pour tirer parti de l’exploit, qui, selon lui, ne s’est pas produit pour l’instant en dehors des cercles de recherche. Néanmoins, des correctifs d’atténuation arrivent.
Les utilisateurs auront la possibilité d’appliquer un correctif de microcode ou une mise à jour complète du BIOS AGESA. Du côté des consommateurs, le BIOS pour les processeurs mobiles et de bureau devrait être déployé ce mois-ci.
Tout comme il l’a fait après la publication des correctifs Downfall pour les processeurs Intel, Phoronix a testé le noyau Linux et les atténuations du microcode. Les résultats dépendent beaucoup de la charge de travail. Dans le pire des cas, MariaDB a perdu plus de 50 % de ses performances. Cependant, des applications plus orientées vers le consommateur comme 7zip et Firefox ont mieux réussi, même si 7zip a tout de même perdu plus de 13 %.
Il y a une bonne nouvelle pour les joueurs. Phoronix a exécuté le benchmark 3DMark Wildlife Extreme qui a montré une baisse insignifiante des performances. C’est de bon augure pour les jeux. Nous devrons attendre que des correctifs soient déployés pour les cartes mères grand public avant de savoir quels effets les atténuations auront sur l’écosystème Windows, mais pour l’instant, il semble que les logiciels professionnels et d’entreprise à forte intensité de calcul soient les plus touchés.
Comme je l’ai dit la semaine dernière en parlant de Downfall, il n’y a pas lieu de paniquer. Cela vaudra la peine de garder un œil sur la page produit de votre carte mère, et vous devriez mettre à jour votre BIOS quand ou si le fournisseur vous le recommande. Il va sans dire que vous devez également être vigilant à tout moment et ne pas cliquer sur des liens douteux ou exécuter des applications non fiables.
J’espère juste que les remèdes à ces vulnérabilités ne sont pas pires que les problèmes eux-mêmes.