TENDANCES
Comparateur
- AUTO
AMD a confirmé qu’une faille de sécurité affecte certains de ses processeurs gaming et autres, bien que la société n’ait pas encore précisé quels modèles sont concernés ni la nature exacte du problème. Cette vulnérabilité, qui a été médiatisée avant l’annonce officielle de l’entreprise, nécessitera des mesures correctives, indique AMD.
La première de cette faille a été signalée par Tavis Ormandy, membre de l’équipe Project Zero de Google, après qu’un correctif pour la bêta d’un BIOS pour les cartes mères d’Asus a fait référence à un problème de sécurité lié aux processeurs d’AMD. La mention a été supprimée depuis, mais certains ont eu le temps de la remarquer.
AMD a confirmé que la vulnérabilité existe bien, mais a précisé que son exploitation requiert à la fois un accès local avec des privilèges administratifs sur le système et le développement d’un microcode malveillant spécifique. Cela signifie que l’attaque ne peut être menée qu’à partir d’un environnement déjà compromis, limitant les risques d’exploitation à grande échelle dans des conditions normales.
« AMD est au courant d’une vulnérabilité récemment signalée sur ses processeurs », a déclaré le porte-parole d’AMD à The Register. « L’exécution de l’attaque nécessite à la fois un accès local au niveau administrateur du système et le développement et l’exécution d’un microcode malveillant. AMD a fourni des mesures d’atténuation et travaille activement avec ses partenaires et clients pour les déployer ».
Pour l’instant, AMD n’a pas divulgué les modèles précis de ses processeurs Ryzen touchés par cette vulnérabilité ni d’informations détaillées sur son fonctionnement. L’entreprise a toutefois annoncé qu’un bulletin de sécurité serait bientôt publié, offrant des recommandations supplémentaires et des options de mitigation.
En attendant, AMD conseille à ses utilisateurs de suivre les pratiques de sécurité standard de l’industrie et de n’installer de nouveaux logiciels que provenant de fournisseurs de confiance. « AMD recommande aux clients de continuer à suivre les bonnes pratiques de sécurité et de ne travailler qu’avec des fournisseurs de confiance lors de l’installation de nouveau code sur leurs systèmes », a ajouté le groupe.
Un rachat de SFR pourrait bouleverser le paysage des opérateurs français. Lors d’une interview sur BFM Business, le ministre de...
Après la sortie en salles de Wicked: For Good cet automne, le réalisateur Jon M. Chu se tournera vers un nouveau projet : un film en prise...
Juste avant l’événement Unpacked de Samsung, Epic Games a décidé de retirer sa plainte contre le fabricant de...
À seulement deux jours de l’événement Unpacked, une nouvelle fuite dévoile des informations sur les prochains...
Rien ne change pour les clients de NRJ Mobile, avec Bouygues Telecom qui prolonge son partenariat avec l’opérateur virtuel (MVNO) pour une...
2 commentaires pour cet article :