Attaques TSA sur les processeurs AMD

TitreAttaques TSA sur les processeurs AMD
Numéro de Référence
55691007/25
Date de publication
10 juillet 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Les processeurs AMD de la Famille 19h 

Identificateurs externes:

  • CVE-2024-36348 CVE-2024-36349 CVE-2024-36350 CVE-2024-36357 

Bilan de la vulnérabilité:

AMD a identifié une nouvelle classe d’attaques appelées « Transient Scheduler Attacks (TSA) », affectant certains processeurs Famille 19h. Ces attaques exploitent des événements microarchitecturaux appelés « faux achèvements » de chargement pour provoquer des fuites d’informations entre contextes de sécurité, notamment du noyau vers l’espace utilisateur, entre machines virtuelles ou entre applications. Un attaquant distant pourrait exploiter certaines de ces vulnérabilités afin d’accéder aux informations confidentielles ou contourner la politique de sécurité.

Solution:

Veuillez se référer aux bulletins de sécurité AMD Juillet 2025  afin d’installer les nouvelles mises à jour.

Risque:

  • Contournement de la politique de sécurité
  • Accès aux informations confidentielles 

Référence:

Bulletins de sécurité AMD du Juillet 2025:

Brochure:

Attaques TSA sur les processeurs AMD.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved