AMD : les Ryzen 5000 dotés de coeurs Zen 3 seraient vulnérables aux exploits de type Spectre

Nathan Le Gohlisse
Spécialiste Hardware
06 avril 2021 à 16h11
22
© AMD
© AMD

Vous pensiez les nouveaux processeurs Ryzen 5000 d'AMD épargnés par la menace de failles similaires à Spectre ? C'est râpé. Les CPUs Ryzen de dernière génération « pourraient » bel et bien être concernés. En cause ? Le Predictive Store Forwarding (PSF).

Si vous avez suivi de près la présentation technique des processeurs Ryzen 5000, vous savez qu'en plus de leur nouvelle architecture Zen 3 et de la gravure en 7 nm assurée par TSMC, les nouvelles puces d'AMD embarquent une palanquée de technologies plus ou moins centrales, permettant d'optimiser les performances de la base matérielle. Parmi elles, le PSF : Predictive Store Forwarding.

Lire aussi :
AMD : les nouveaux Ryzen 5000G « Cézanne » en fuite

Une technologie de prédiction qui pourrait poser problème

Dans une note de blog partagée fin mars, AMD revient plus en détail sur ce qu'est le PSF. La marque explique qu'il s'agit d'une « optimisation micro-architecturale basée sur le matériel, conçue pour améliorer les performances d'exécution du code, en prédisant les interactions entre les chargements et les sauvegardes ». Or, c'est cette technologie qui pourrait être vulnérable à des failles de type Spectre.

Comme le souligne TechPowerUp, cette annonce à demi-mots d'AMD démontre s'il le fallait encore que chaque choix de conception, en particulier au niveau micro-architectural, a ses défauts et peut résulter à la création de failles exploitables ultérieurement.

Lire aussi :
AMD EPYC 3 : les prix de la prochaine génération de processeurs d'AMD ont fuité

Une technologie désactivable pour un impact minime sur les performances

Dans sa note, AMD explique également que ses ingénieurs ont découvert que les logiciels basés sur le principe de l'isolation « Sandboxing » sont hautement vulnérables lorsque le PSF est actif. Le groupe a publié une enquête détaillée sur le phénomène, accessible à cette adresse.

Heureusement, cette technologie PSF peut être coupée pour limiter les risques, l'impact sur les performances étant minime : entre 0,5 et 1 % de malus selon Phoronix.

Test AMD Ryzen 5 5600X : performant et (relativement) bon marché

Le 5 novembre dernier, AMD commercialisait la première fournée de ses nouveaux processeurs desktop, les Ryzen série 5000. De cette première fournée, nous n’avions été en mesure de tester – en prélude à leur sortie – que les modèles « intermédiaires », les Ryzen 7 5800X et Ryzen 9 5900X. Nous prenons aujourd’hui le temps de revenir sur le petit dernier, le Ryzen 5 5600X.
Lire la suite

Source : TechPowerUp / Blog AMD

Nathan Le Gohlisse

Nathan Le Gohlisse

Spécialiste Hardware

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, i...

Lire d'autres articles

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (22)

xploitedtitan
Ce serait bien d’avoir un compte-rendu des vulnérabilités des différentes familles de CPU disponibles sur le marché, de voir la dangerosité de ces vulnérabilités (celles qui nécessitent un accès local au pc sont moins dangereuses que celles qui pourraient compromettre le pc à distance) et l’impact aux performances des solutions pour mitiger.<br /> Intel avait le plus de problèmes, mais on n’en a plus rien entendu depuis belle lurette, et ça m’étonnerait que tout soit résolu, sinon Intel s’en serait vanté pour vendre.
UncleJul
C’est bon les benchs sont sortis le marketing à touché son bonus. Bon petit détail, le matos en question c’est porte ouverte au bois de boulogne, à moins de désactiver les dix options listées ci-dessous, avec une perte maxi de 0.5 à 1% (par option).<br /> En bref…
neaufles
Rien de grave, désactivable sans pertes 1% , j’aimerais connaître les failles Intel, pour être équitable dans les infos.
Philmarc94
Les failles d’Intel n’excusent en rien celle d’AMD …
neaufles
Bien sûr.La faille AMD est là.<br /> Mais j’aimerais comparer les deux acteurs majeurs.
pascal16
Rappel, la première faille à cause du calcul prédictif était sur K6-2. AMD avait appris de ses erreurs et était passé des années plus tard à coté de pas mal de variantes spectre/meltdown, ce qui avait rassuré les professionnels sur les processeurs AMD.
Nmut
Même principe, mêmes failles… En fait c’est du au fait que l’on peut prédire le comportement des algos de prédiction pour les tromper et soit faire exécuter un code non prévu, soit accéder à des informations normalement inaccessibles.<br /> Après, les failles Intel étaient un poil plus casse-bonbon que celles d’AMD (corrections plus complexes, réduisant plus les performances et comblées de manière encore moins complète).<br /> Bon, ça reste assez théorique, il faut de la chance et du temps pour les pirates pour arriver à exploiter ces failles, monsieur et madame Toutlemonde n’ont pas grand chose à craindre de celles-ci, l’ingénierie sociale et le phishing sont infiniment plus efficaces et rentables.<br /> PS: Ta blague m’a fait sourire comme un con en visio. Tu es fier de toi? Ca m’apprendra à faire autre chose pendant les discours soporifiques de certains collègues!
pascal16
Le marché des pc d’entreprise : les postes utilisateur
merotic
Une perte de 1% de puissance pour éviter une grosse faille de sécurité, mérite que cette technologie ne soit pas ajoutée.
Kriz4liD
C’est possible de patch cette vulnérabilité ?
Nmut
Mais un serveur peut avoir des données beaucoup plus sensibles que le PC de jeu de Kevin et donc ça peut valoir le coup de l’attaquer…<br /> @merotic<br /> Le mieux, c’est probablement une désactivation par défaut, et une activation seulement pas des spécialistes qui savent ce qu’ils font. J’ai besoin du moindre % de perf pour les simulations que j’exécute, 1%, c’est environ 2h de calcul en moins quand ma simu dure 1 semaine…
Garden_Dwarf
Moi aussi j’ai une faille, et je suis assis dessus. Bonne chance pour rentrer.
Nmut
Vu comme ça…<br /> Ca me fait penser aux pauvres gars qui ont un business et qui n’avaient pas de backups ni de plan de secours et qui ont eu un serveur cramé chez OVH. La probabilité de ce genre d’incident est très proche de zéro, mais ils ont plombé leur business par manque de prudence/prévision…
pecore
Si je me rappelle bien pour corriger la dernière grosse faille INTEL il fallait perdre 5% de capacité, voire plus et il l’ont fait quand même alors 0,5 à 1% à coté c’est peanuts. Surtout si ce n’est utilise que lors de l’utilisation de certains logiciels pro.
stratos
AMD a eu plusieurs failles comme intel, certaines chez AMD peuvent pas être réglé, et certainement chez intel.<br /> Après les pertes doivent êtres dans des taches bien spécifiques. intel je me rappelle que la faille impactait les server en perte de puissance mais pour un utilisateur lambda c’était invisible comme pour du jeux vidéos<br /> Bref c’est l’informatique
beubeu
Bof, Intel on perd 5% voir plus par lot de 2 failles découvertes, et ici on en a une seule pour 0.5-1%… Mafois les pro AMD ne vont pas aller se pendre pour si peu je pense.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

AMD : les Ryzen 5000 dotés de coeurs Zen 3 seraient vulnérables aux exploits de type Spectre AMD : les Ryzen 5000 dotés de coeurs Zen 3 seraient vulnérables aux exploits de type Spectre
AMD distribue les correctifs pour protéger les processeurs Zen 3 des attaques de type Spectre AMD distribue les correctifs pour protéger les processeurs Zen 3 des attaques de type Spectre
AMD Ryzen Mobile 5000 : une nouvelle gamme bicéphale armée pour envahir le marché AMD Ryzen Mobile 5000 : une nouvelle gamme bicéphale armée pour envahir le marché
AMD : une nouvelle vulnérabilité de type Meltdown découverte sur les Zen+ et Zen2 AMD : une nouvelle vulnérabilité de type Meltdown découverte sur les Zen+ et Zen2
Dans le sillon de Spectre, une nouvelle vulnérabilité touchant... tous les ordinateurs du monde (ou presque) Dans le sillon de Spectre, une nouvelle vulnérabilité touchant... tous les ordinateurs du monde (ou presque)