Faille CPU Meltdown : AMD maintient ne pas être touché… ou presque

Le risque presque zéro.

Après la réaction d’Intel, qui précise que la nouvelle faille de sécurité d’ampleur découverte sur les CPU touche potentiellement tous les processeurs du marché, AMD maintient sa position, mais ne semble pas aussi catégorique que prévu. La firme distingue trois types d’attaques qui touchent différemment ses processeurs, menant à deux attaques nommées Meltdown et Spectre.

A lire aussi :
Faille CPU Meltdown : correctif en urgence pour Windows, déjà dispo sous Android
Faille CPU Meltdown : la majorité des CPU ARM immunisée, sauf… les principaux
Faille CPU Meltdown : Intel minimise, mais ne dément pas
Faille grave pour Intel ? Des CPU jusqu’à 30 % moins rapides après correction !

Presque aucun risque

Les trois variantes d’attaques prouvées par l’équipe Project Zero de Google n’ont pas les mêmes conséquences. AMD affirme ne pas être touchées par les variantes 2 (Spectre) et 3 (Meldtown). Celles-ci sont les plus graves, et semblent surtout concerner les processeurs Intel, et certains ARM. Ces deux variantes nécessitent un correctif assez lourd, qui pourrait diminuer nettement les performances des CPU concernés dans certaines activités. AMD explique que son architecture CPU est insensible à la variante 3, mais parle uniquement de risque « proche de zéro » pour la variante 2, expliquant qu’il n’y a pour l’instant aucune démonstration de l’attaque sur son architecture.

La variante 1 (Spectre), moins problématique, touche toutefois les processeurs AMD PRO et AMD FX (et potentiellement les autres), mais elle peut être corrigée logiciellement, avec une « perte performances négligeable » (donc pas nulle non plus !).