Parmi les processeurs concernés, on retrouve les puces Ryzen 3000 pour ordinateur de bureau, ainsi que les séries Ryzen 4000 et 5000 pour ordinateurs portables, et les APU “7020” pour PC portables de dernière génération. Comme mentionné par Le bord, les Ryzen Pro 3000 et 4000 sont également impactés, tout comme les processeurs AMD EPYC “Rome” utilisés dans les serveurs et supercalculateurs.
Selon les informations de Nuageux, cette nouvelle faille ne nécessite pas un accès physique à l’ordinateur ciblé pour attaquer le système. Dans certains cas, elle peut être exploitée à distance via JavaScript sur une simple page web. Une fois exploitée, la faille permet à un pirate de transférer des données à une vitesse de 30 kbit par cœur CPU et par seconde.
Bien que la vitesse de transfert semble faible, elle est suffisante pour voler des données sensibles depuis n’importe quel logiciel fonctionnant sur le système. Cela inclut les machines virtuelles et les processus, entre autres. De plus, il est mentionné qu’il est possible d’utiliser cette faille pour surveiller les utilisateurs au sein d’une instance de Cloud.
Enfin, il est extrêmement difficile de détecter cette faille dans son état actuel. Travis Ormandy a même déclaré : “Je ne connais aucune technique fiable pour détecter l’exploitation“. De plus, Le bord souligne que cette faille présente des similitudes avec Spectre, tout en étant plus facile à exploiter… ce qui la rapproche des exploits de type Meltdown.
dans un article qui peut se classer haut dans Google
#faille #Zenbleed #semble #faire #fuiter #mots #passes #clés #cryptos #êtesvous #concernés
publish_date] pt]