AMD confirme une faille critique sur les puces Zen 5, un correctif est en préparation - ZDNET

Marc Zaffagni - ZDNet - 05/11
Ce bug, qui touche une large gamme de processeurs EPYC et Ryzen, compromet le générateur de nombres pseudo-aléatoires du processeur.

A retenir

  • Ce bug critique affecte un grand nombre de puces de génération Zen 5.
  • Le problème impacte le générateur de nombres pseudo-aléatoires du processeur.
  • AMD travaille actuellement sur des correctifs.

Un ingénieur de Meta a découvert un bug RDSEED affectant une gamme de processeurs AMD et compromettant le générateur de nombres pseudo-aléatoires du processeur. La bonne nouvelle est qu'un correctif est en cours d'élaboration.

Ce bug a été découvert par Gregory Price, ingénieur chez Meta, et les détails ont été publiés sur une liste de diffusion du noyau Linux.

« Dans des conditions architecturales inconnues, les puces Zen 5 exécutant rdseed peuvent produire (val=0, CF=1) comme résultat « aléatoire » dans plus de 10 % des cas (lorsque rdseed réussit). CF=1 indique un succès, tandis que val=0 n'est généralement produit que lorsque rdseed échoue (CF=0) », explique l’expert.

En résumé, RDSEED est conçu pour collecter l'« entropie environnementale », comme les perturbations thermiques et de tension, du processeur et l'utiliser pour générer des nombres aléatoires, un peu ...
[Courte citation de 8% de l'article original]

Loading...