Advanced Micro Devices a déclaré mardi que des correctifs étaient en route pour des défauts récemment révélés dans certaines de ses puces qui pourraient permettre aux pirates de s'emparer des ordinateurs.

AMD s'est dit confiant que les vulnérabilités des puces rendues publiques la semaine dernière par la société de sécurité israélienne CTS Labs pourraient être corrigées avec des correctifs de firmware et des logiciels mis à jour qui ne ralentiraient pas les ordinateurs.

Le fabricant de puces a minimisé la menace que les pirates informatiques profitent des failles, disant que cela nécessiterait un accès de niveau administrateur aux ordinateurs.

"Tout attaquant obtenant un accès administratif non autorisé aurait à sa disposition un large éventail d'attaques bien au-delà des exploits identifiés dans cette recherche, », a déclaré AMD dans sa première mise à jour sur la situation depuis que les failles ont été rendues publiques.

CTS Labs a publié ses recherches montrant « de multiples vulnérabilités de sécurité critiques et des portes dérobées de fabricant exploitables » dans les puces AMD.

La société de sécurité a recensé 13 failles, affirmant qu'ils "ont le potentiel d'exposer les organisations à un risque considérablement accru de cyberattaques".

Le rapport est intervenu des semaines après qu'Intel a révélé des failles matérielles similaires appelées Meltdown et Spectre, suscitant des problèmes de sécurité informatique généralisés et une enquête du Congrès.

Dans un livre blanc de 20 pages, Les chercheurs du CTS ont déclaré que le processeur sécurisé AMD, le gatekeeper responsable de la sécurité des processeurs AMD, contient des « vulnérabilités critiques » qui « pourraient permettre à des acteurs malveillants d'installer de manière permanente un code malveillant à l'intérieur du processeur sécurisé lui-même ».

« Les vulnérabilités que nous avons découvertes permettent à de mauvais acteurs qui ont infiltré le réseau d'y persister, survivre aux redémarrages de l'ordinateur et aux réinstallations du système d'exploitation, " dit le rapport.

« Cela permet aux attaquants de s'engager dans des opérations persistantes, espionnage pratiquement indétectable, profondément enfoui dans le système."

AMD, basée en Californie, est l'une des plus grandes entreprises de semi-conducteurs spécialisée dans les processeurs pour PC et serveurs.

« AMD a rapidement terminé son évaluation et est en train de développer et de mettre en place le déploiement des mesures d'atténuation, " a déclaré le fabricant de puces.

"Nous pensons que chacun des problèmes cités peut être atténué par des correctifs de micrologiciel et une mise à jour standard du BIOS, que nous prévoyons de sortir dans les semaines à venir."

© 2018 AFP