AMD a confirmé qu’une faille de sécurité affecte certains de ses processeurs gaming et autres, bien que la société n’ait pas encore précisé quels modèles sont concernés ni la nature exacte du problème. Cette vulnérabilité, qui a été médiatisée avant l’annonce officielle de l’entreprise, nécessitera des mesures correctives, indique AMD.
Une faille sur les processeurs AMD Ryzen
La première de cette faille a été signalée par Tavis Ormandy, membre de l’équipe Project Zero de Google, après qu’un correctif pour la bêta d’un BIOS pour les cartes mères d’Asus a fait référence à un problème de sécurité lié aux processeurs d’AMD. La mention a été supprimée depuis, mais certains ont eu le temps de la remarquer.
AMD a confirmé que la vulnérabilité existe bien, mais a précisé que son exploitation requiert à la fois un accès local avec des privilèges administratifs sur le système et le développement d’un microcode malveillant spécifique. Cela signifie que l’attaque ne peut être menée qu’à partir d’un environnement déjà compromis, limitant les risques d’exploitation à grande échelle dans des conditions normales.
« AMD est au courant d’une vulnérabilité récemment signalée sur ses processeurs », a déclaré le porte-parole d’AMD à The Register. « L’exécution de l’attaque nécessite à la fois un accès local au niveau administrateur du système et le développement et l’exécution d’un microcode malveillant. AMD a fourni des mesures d’atténuation et travaille activement avec ses partenaires et clients pour les déployer ».
Un bulletin de sécurité pour bientôt
Pour l’instant, AMD n’a pas divulgué les modèles précis de ses processeurs Ryzen touchés par cette vulnérabilité ni d’informations détaillées sur son fonctionnement. L’entreprise a toutefois annoncé qu’un bulletin de sécurité serait bientôt publié, offrant des recommandations supplémentaires et des options de mitigation.
En attendant, AMD conseille à ses utilisateurs de suivre les pratiques de sécurité standard de l’industrie et de n’installer de nouveaux logiciels que provenant de fournisseurs de confiance. « AMD recommande aux clients de continuer à suivre les bonnes pratiques de sécurité et de ne travailler qu’avec des fournisseurs de confiance lors de l’installation de nouveau code sur leurs systèmes », a ajouté le groupe.
2 commentaires pour cet article :