TENDANCES
Comparateur
- AUTO
AMD a confirmé qu’une faille de sécurité affecte certains de ses processeurs gaming et autres, bien que la société n’ait pas encore précisé quels modèles sont concernés ni la nature exacte du problème. Cette vulnérabilité, qui a été médiatisée avant l’annonce officielle de l’entreprise, nécessitera des mesures correctives, indique AMD.
La première de cette faille a été signalée par Tavis Ormandy, membre de l’équipe Project Zero de Google, après qu’un correctif pour la bêta d’un BIOS pour les cartes mères d’Asus a fait référence à un problème de sécurité lié aux processeurs d’AMD. La mention a été supprimée depuis, mais certains ont eu le temps de la remarquer.
AMD a confirmé que la vulnérabilité existe bien, mais a précisé que son exploitation requiert à la fois un accès local avec des privilèges administratifs sur le système et le développement d’un microcode malveillant spécifique. Cela signifie que l’attaque ne peut être menée qu’à partir d’un environnement déjà compromis, limitant les risques d’exploitation à grande échelle dans des conditions normales.
« AMD est au courant d’une vulnérabilité récemment signalée sur ses processeurs », a déclaré le porte-parole d’AMD à The Register. « L’exécution de l’attaque nécessite à la fois un accès local au niveau administrateur du système et le développement et l’exécution d’un microcode malveillant. AMD a fourni des mesures d’atténuation et travaille activement avec ses partenaires et clients pour les déployer ».
Pour l’instant, AMD n’a pas divulgué les modèles précis de ses processeurs Ryzen touchés par cette vulnérabilité ni d’informations détaillées sur son fonctionnement. L’entreprise a toutefois annoncé qu’un bulletin de sécurité serait bientôt publié, offrant des recommandations supplémentaires et des options de mitigation.
En attendant, AMD conseille à ses utilisateurs de suivre les pratiques de sécurité standard de l’industrie et de n’installer de nouveaux logiciels que provenant de fournisseurs de confiance. « AMD recommande aux clients de continuer à suivre les bonnes pratiques de sécurité et de ne travailler qu’avec des fournisseurs de confiance lors de l’installation de nouveau code sur leurs systèmes », a ajouté le groupe.
Sosh annonce une bonne pour ses clients : certains forfaits ont maintenant le droit à 200 Go en 5G au lieu 140 Go comme c’était...
YouTube poursuit sa croisade contre les bloqueurs de publicités, ce qui suscite de nombreuses plaintes de la part des utilisateurs. Une nouvelle...
Après avoir rétroactivement abaissé le score de réparation de la Nintendo Switch originale de 8/10 à 4/10 pour...
Google a annoncé que son navigateur Chrome a obtenu le meilleur score jamais enregistré lors du test de performance Speedometer 3. Ce...
L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) envisage des sanctions contre Aylo,...
2 commentaires pour cet article :