Mardi, l’entreprise de sécurité informatique CTS Labs a révélé avoir identifié 13 failles de sécurité concernant les processeurs Ryzen et EPYC fabriqués par l’entreprise américaine de semi-conducteurs AMD.
Dans un livre blanc, les chercheurs de CTS Labs pointent notamment du doigt les vulnérabilités du système de sécurité AMD Secure processor, qui équipe plusieurs produits d’AMD. À cause de ces défaillances, des pirates informatiques pourraient intégrer du code malveillant à ce système de sécurité. Selon CTS Labs, cela exposerait les clients d’AMD à des tentatives d’espionnage industriel que la plupart de leurs propres systèmes de sécurité ne parviendraient pas à détecter.
Des voix se sont levées pour remettre en question le sérieux de CTS Labs. Habituellement, les firmes qui repèrent des failles de sécurité ne les communiquent publiquement qu’environ trois mois après avoir prévenu le fabricant.
Dans un communiqué, AMD s’est étonnée de n’avoir appris que mardi la découverte de ces failles et ignorait jusque-là l’existence de CTS Labs.
Plusieurs experts en sécurité informatique ont accusé l’entreprise israélienne de sensationnalisme.
Cependant, la véracité des découvertes réalisées par CTS Labs n’est pas mise en cause puisque l’entreprise les a fait valider par une firme externe : Trail of Bits. Sur Twitter, Dan Guido, le PDG de Trail of Bits, a déclaré que les bogues trouvés étaient réels.
Lire aussi :
Sécurité informatique : gare aux vulnérabilités connues moins médiatisées
