AMD a-t-il confirmé que les "défauts AMD" révélés par CTS-Labs sont réels. Nous vous recommandons d'installer la mise à jour du BIOS qui les corrige lorsqu'elle est disponible. Mais, ne vous inquiétez pas trop. Le danger de ces failles a été exagéré.
Quatre vulnérabilités distinctes ont été identifiées, appelées Ryzenfall, Masterkey, Fallout et Chimera. Ces failles affectent les processeurs AMD Ryzen et les processeurs de serveurs EPYC, tous deux basés sur la microarchitecture Zen d'AMD. À l'heure actuelle, il n'y a eu aucun rapport de ces vulnérabilités étant exploitées dans la nature. Les défauts eux-mêmes n'ont été confirmés que récemment. Et malheureusement, il n'y a pas encore moyen de déterminer si un processeur a été compromis. Mais, voici ce que nous savons.
CONNEXE: Comment les problèmes de fusion et de spectre affecteront-ils mon PC?
Le vrai point à retenir est que chaque vulnérabilité CTS-Labs annoncé nécessite un accès administratif sur un ordinateur exécutant un processeur AMD Ryzen ou EPYC à exploiter. Et, si l'attaquant dispose d'un accès administrateur sur votre ordinateur, il peut installer des enregistreurs de frappe, regarder tout ce que vous faites, voler toutes vos données et effectuer de nombreuses autres attaques.
En d'autres termes, ces vulnérabilités permettent à un attaquant déjà compromis votre ordinateur pour faire de mauvaises choses supplémentaires, ils ne devraient pas être en mesure de faire.
Ces vulnérabilités sont toujours un problème, bien sûr. Dans le pire des cas, un attaquant peut compromettre efficacement le processeur lui-même, en dissimulant des logiciels malveillants qui persistent même si vous redémarrez votre ordinateur ou réinstallez votre système d'exploitation. C'est mauvais, et AMD travaille sur un correctif. Mais un attaquant a toujours besoin d'un accès administratif à votre PC pour exécuter cette attaque.
En d'autres termes, c'est beaucoup moins effrayant que les vulnérabilités Meltdown et Specter, qui permettaient un logiciel sans accès administratif - même le code JavaScript s'exécutant Et, contrairement aux correctifs pour Meltdown et Specter qui pourraient ralentir les systèmes existants, AMD affirme qu'il n'y aura pas d'impact sur les performances lors de la correction de ces bogues. .
Qu'est-ce que MASTERKEY, FALLOUT, RYZENFALL et CHIMERA?
Intel Management Engine, expliqué: le minuscule ordinateur de votre CPU Trois des quatre vulnérabilités sont des attaques sur le processeur de sécurité de la plate-forme AMD ou PSP. C'est un petit coprocesseur de sécurité intégré intégré aux processeurs d'AMD. Il fonctionne réellement sur un processeur ARM séparé. C'est la version AMD d'Intel Management Engine (Intel ME), ou Apple Secure Enclave.
Ce processeur de sécurité est censé être complètement isolé du reste de l'ordinateur et seulement autorisé à exécuter du code sécurisé et sécurisé. Il a également un accès complet à tout sur le système. Par exemple, il gère les fonctions TPM (Trusted Platform Module) qui permettent notamment le chiffrement des périphériques. Le PSP a un micrologiciel qui peut être mis à jour via les mises à jour du BIOS, mais n'accepte que les mises à jour cryptographiquement signées par AMD, ce qui signifie que les attaquants ne peuvent pas le cracker.
La vulnérabilité MASTERKEY autorise un attaquant avec un accès administrateur sur un ordinateur pour contourner la vérification de signature et installer leur propre microprogramme dans le processeur de sécurité de plate-forme AMD. Ce micrologiciel malveillant aurait alors un accès complet au système et persisterait même si vous redémarriez ou réinstallez votre système d'exploitation.
La PSP expose également une API à l'ordinateur. Les vulnérabilités FALLOUT et RYZENFALL tirent parti des failles que le PSP expose pour exécuter du code dans le PSP ou le System Management Mode (SMM). L'attaquant ne devrait pas être capable d'exécuter du code dans ces environnements protégés et pourrait installer des logiciels malveillants persistants dans l'environnement SMM.
De nombreuses cartes mères socket AM4 et TR4 ont un "chipset Promontory". Il s'agit d'un composant matériel sur la carte mère. la communication entre le processeur AMD, la mémoire et d'autres périphériques du système. Il a un accès complet à toute la mémoire et les périphériques sur le système. Cependant, la vulnérabilité de CHIMERA tire parti des failles du chipset Promontory. Pour en profiter, un attaquant devrait installer un nouveau pilote matériel, puis utiliser ce pilote pour déchiffrer le chipset et exécuter du code sur le processeur du chipset lui-même. Ce problème affecte uniquement certains systèmes Ryzen Workstation et Ryzen Pro, car le chipset n'est pas utilisé sur les plates-formes EPYC Server.
Encore une fois, chaque erreur AMD ici-MASTERKEY, FALLOUT, RYZENFALL et CHIMERA-tous nécessitent un attaquant pour compromettre votre PC et exécuter un logiciel avec un accès administrateur pour les exploiter. Cependant, cet attaquant pourra alors cacher un code malveillant où les programmes de sécurité traditionnels ne le trouveront jamais.
Pour plus de détails, lisez l'évaluation technique d'AMD et ce résumé technique de Trail of Bits.
CTS-Labs ces flux, pense que AMD minimise leur gravité. Cependant, bien que nous soyons d'accord sur le fait que ce sont des problèmes potentiellement sérieux qui devraient être corrigés, nous pensons qu'il est important de souligner leur difficulté à exploiter, contrairement à Meltdown et Specter.
Les mises à jour du BIOS sont en route
Vérification de la version de votre BIOS et mise à jour
Ne vous inquiétez pas, les alarmes Amazon Echo fonctionnent toujours sans Internet
L'Amazon Echo fonctionne très bien comme un réveil de chevet, surtout si vous avez un spot Echo (qui est plutôt ciblé pour cela très utile). Cependant, si vous craignez que votre alarme ne se déclenche pas lorsque le Wi-Fi tombe en panne, il n'y a rien à craindre. CONNEXION: Comment changer le visage de l'horloge sur le spot Echo Lifehacker a récemment publié un PSA exhortant les lecteurs à ne pas utiliser leurs haut-parleurs intelligents (comme l'Echo et Google Home) comme réveil, parce que l'ami de l'auteur avait une alarme qui ne s'éteignait pas le matin même.
Que faire si vous ne trouvez pas le panneau de calques (ou tout autre panneau) dans Photoshop
Photoshop est un programme incroyablement flexible. Pour que l'interface reste flexible, Photoshop utilise des «Panneaux» pour chaque outil ou fonction. Par exemple, voici comment j'ai configuré Photoshop. Tout sur le côté droit est un panneau différent. Il y a quelques panneaux presque universels que vous devrez utiliser chaque fois que vous utiliserez Photoshop, comme le panneau Calques.