×
Outbyte PC Repair
Outbyte Driver Updater

Attention : Apple M1 et de nombreuses puces AMD Ryzen vulnérables aux attaques SQUIP par canal latéral

2022/08/11
Attention : Apple M1 et de nombreuses puces AMD Ryzen vulnérables aux attaques SQUIP par canal latéral

Les chercheurs en sécurité ont découvert une nouvelle vulnérabilité CPU appelée « SQUIP », qui est l’abréviation de « Scheduler Queue Exploitation via Interference Probing ». Les processeurs Apple M1 et les puces Ryzen basées sur AMD Zen, entre autres, se sont révélés vulnérables à cette nouvelle vulnérabilité.

La vulnérabilité est liée à plusieurs files d’attente de planificateurs dans les processeurs. Intel, contrairement à Apple et AMD, utilise un seul planificateur dans son architecture, ce qui signifie qu’il n’est pas affecté par SQUIP. Ces derniers utilisent cependant plusieurs ordonnanceurs.

Du côté d’AMD, les SKU dotés de la technologie de multithreading simultané (SMT) sont concernés, ce qui signifie presque tous les SKU des processeurs AMD, à l’exception de quelques modèles (nous les avons répertoriés vers la fin). Le problème est suivi sous l’ID « CVE-2021-46778 ».

Voici le résumé et l’atténuation fournis par AMD :

Sommaire

Un conflit de planificateur d’exécuteur peut entraîner une vulnérabilité de canal latéral trouvée dans les microarchitectures de processeur AMD nommées « Zen 1 », « Zen 2 » et « Zen 3 » qui utilisent le multithreading simultané (SMT). En mesurant le niveau de conflit dans les files d’attente du planificateur, un attaquant peut potentiellement divulguer des informations sensibles.

Atténuation

AMD recommande aux développeurs de logiciels d’utiliser les meilleures pratiques existantes,1,2 y compris les algorithmes à temps constant et d’éviter les flux de contrôle dépendant du secret, le cas échéant, pour atténuer cette vulnérabilité potentielle.

Voici les références AMD Ryzen qui ne sont pas affectées par la vulnérabilité SQUIP de Zen 1 Gen 1 à Zen 3 :

  • Ryzen 1000 (Zen 1)
    • Ryzen 3 1200
    • Ryzen 3 1300X
  • Ryzen 2000 (Zen 1+)
    • Ryzen 3 2300X
  • Ryzen 3000 (Zen 2)
    • Ryzen 5 3500
    • Ryzen 5 3500X
  • Athlon 3000/4000 (Zen 2)
    • Athlone Golden 3150G/GE
    • Athlone Golden 4150G/GE

Outre les processeurs répertoriés ci-dessus, SQUIP affecte tous les autres processeurs Ryzen, Athlon, Threadripper et EPYC, car ils sont fournis avec SMT.

Pendant ce temps, pour Apple, le M1 est dit vulnérable à SQUIP. Fait intéressant, il n’y avait aucune mention de M2, ce qui peut signifier que dans le cas de ce dernier, le défaut a été éliminé.

Source : AMD via The Register ( PDF )

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *