Des chercheurs en sécurité ont déclaré mardi avoir découvert des failles dans les puces fabriquées par Advanced Micro Devices qui pourraient permettre aux pirates de s'emparer des ordinateurs et des réseaux.

La société de sécurité israélienne CTS Labs a publié ses recherches montrant « de multiples vulnérabilités de sécurité critiques et des portes dérobées de fabricant exploitables » dans les puces AMD.

CTS a recensé 13 défauts, affirmant qu'ils "ont le potentiel d'exposer les organisations à un risque considérablement accru de cyberattaques".

Le rapport intervient des semaines après qu'Intel a révélé des failles matérielles similaires appelées Meltdown et Spectre, suscitant des problèmes de sécurité informatique généralisés et une enquête du Congrès.

CTS a déclaré que les failles récemment découvertes pourraient compromettre les nouvelles puces d'AMD qui gèrent les applications dans l'entreprise, secteurs industriels et aérospatiaux, ainsi que des produits de consommation.

Dans un livre blanc de 20 pages, les chercheurs ont déclaré que le processeur sécurisé AMD, le gatekeeper responsable de la sécurité des processeurs AMD, contient des « vulnérabilités critiques » qui « pourraient permettre à des acteurs malveillants d'installer de manière permanente un code malveillant à l'intérieur du processeur sécurisé lui-même ».

« Ces vulnérabilités pourraient exposer les clients d'AMD à un espionnage industriel pratiquement indétectable par la plupart des solutions de sécurité, ", ont déclaré les chercheurs.

CTS a déclaré que le chipset Ryzen d'AMD, qu'AMD a sous-traité à un fabricant de puces taïwanais, ASMedia, "est actuellement expédié avec des portes dérobées de fabricant exploitables à l'intérieur."

Cela pourrait permettre aux attaquants « d'injecter du code malveillant dans la puce » et de créer « une cible idéale » pour les pirates, les chercheurs ont dit.

"CTS estime que les réseaux contenant des ordinateurs AMD courent un risque considérable, " dit le rapport.

« Les vulnérabilités que nous avons découvertes permettent à de mauvais acteurs qui ont infiltré le réseau d'y persister, survivant aux redémarrages de l'ordinateur et aux réinstallations du système d'exploitation.

« Cela permet aux attaquants de s'engager dans des opérations persistantes, espionnage pratiquement indétectable, profondément enfoui dans le système."

AMD, l'une des plus grandes entreprises de semi-conducteurs spécialisée dans les processeurs pour PC et serveurs, a déclaré qu'il étudiait le dernier rapport.

« Chez AMD, la sécurité est une priorité absolue et nous travaillons continuellement pour assurer la sécurité de nos utilisateurs à mesure que de nouveaux risques surviennent, ", a déclaré la société californienne dans un communiqué.

"Nous enquêtons sur ce rapport, que nous venons de recevoir, pour comprendre la méthodologie et le mérite des résultats.

Les analystes de la société de sécurité enSilo ont déclaré que les failles d'AMD pourraient être pires que celles affectant les puces Intel.

"L'impact de ces vulnérabilités est plus sévère que Meltdown/Spectre car il permet à un attaquant d'exécuter du code hautement privilégié et de persister sur la machine victime, " a déclaré enSilo dans un article de blog.

En outre, certains des défauts peuvent être presque impossibles à corriger.

"Nous estimons que sans correctifs d'AMD, la protection contre les vulnérabilités peut être limitée au mieux, " Les chercheurs d'enSilo ont déclaré. " La meilleure protection consiste à bloquer les logiciels malveillants qui tentent d'exploiter ces vulnérabilités. "

© 2018 AFP