AMD publie ses patchs pour Spectre et prépare ceux pour les failles découvertes par CTS Labs
Le 16 avril 2018 à 10h28
2 min
Sciences et espace
Sciences
À l'annonce des failles Meltdown et Spectre, la position d'AMD a été d'affirmer ne pas être concerné par le problème. Mais au fur et à mesure, on a vu la société livrer quelques détails et finalement admettre être concerné dans certains cas. Dans une mise à jour de sa position, la société précise que seule la variante 2 (Spectre) nécessite une mise à jour spécifique de sa part, la première étant traitée au niveau logiciel et la troisième (Meltdown) ne concernant qu'Intel.
« Bien que nous considérons qu'il est difficile d'exploiter cette faille, nous travaillons activement avec nos clients et partenaires pour déployer ces correctifs » précise la société. Elle indique que Microsoft propose une mise à jour du microcode via Windows Update, alors qu'il faudra passer par des mises à jour du BIOS/UEFI dans d'autres cas.
Tous les produits depuis l'architecture Bulldozer (2011) sont concernés par la mise en ligne de ces correctifs.
Dans le même temps, la société nous a confirmé ses précédents propos concernant les failles découvertes par CTS Labs lors d'une rencontre. Là aussi, les failles sont considérées comme complexes à exploiter, nécessitant un accès administrateur au système.
Des patchs seront néanmoins déployés dans les prochaines semaines. Nous n'avons par contre obtenu aucune précision supplémentaire sur ce point.
Le 16 avril 2018 à 10h28
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 16/04/2018 à 14h45
“Là aussi, les failles sont considérées comme complexes à exploiter, nécessitant un accès administrateur au système.”
Si on a un accès admin, pourquoi avoir besoin d’une faille ?
Le 17/04/2018 à 07h57
Le 17/04/2018 à 10h41