Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Google découvre une faille critique dans les processeurs AMD : manipulation du microcode

2025-02-09
Google découvre une faille critique dans les processeurs AMD : manipulation du microcode

Des chercheurs de Google ont découvert une faille de sécurité critique dans les processeurs AMD. Les attaquants peuvent manipuler le microcode pour contrôler le comportement du processeur, contournant ainsi les fonctionnalités de sécurité telles que la virtualisation sécurisée chiffrée (SEV) et la racine de confiance. La vulnérabilité exploite une fonction de hachage non sécurisée dans le processeur, permettant le chargement de microcode non autorisé. Bien qu'un accès de niveau noyau soit nécessaire, elle représente une menace significative pour les systèmes exécutant des machines virtuelles. AMD a publié un correctif, mais celui-ci nécessite la mise à jour du microcode et du BIOS via les fabricants de systèmes. La vulnérabilité affecte les processeurs basés sur Zen depuis 2017.

(www.theregister.com)
Technologie sécurité des processeurs
Écart salarial inattendu chez Google : les hommes sous-payés en ingénierie logicielle
Points faibles de l'utilisateur de terminal : même les experts ont des difficultés