Vous possédez un processeur AMD ? Votre ordinateur est peut-être en danger

Des chercheurs ont découvert une faille majeure vieille de plus de 20 ans et qui touche exclusivement les processeurs de la marque américaine.

Quelques jours après qu’AMD ait officiellement lancé ses processeurs de nouvelle génération, la nouvelle tombe à un mauvais moment. La conférence Def Con, dédiée à la sécurité informatique, a donné lieu à la publication d’une découverte majeure handicapant les processeurs de la marque.

Un très grand nombre de processeurs concernés

SinkClose – c’est le nom de la vulnérabilité – est une faille qui permet à un acteur malveillant d’installer des virus sur votre ordinateur en contournant toutes les formes de sécurité, précise l’article publié dans le cadre de Def Con. « porte arrière » fournit un accès au système Ring-2, l’un des niveaux de contrôle les plus élevés de l’architecture x86, largement utilisé sur les machines du monde entier.

Comme si cela ne suffisait pas, nous avons également appris que SinkClose est en réalité une faille qui existe depuis 20 ans. On en retrouve des traces dans plusieurs générations successives de processeurs, dont les modèles Ryzen 7000 lancés en 2022. Nos confrères de Frandroid ont dressé la liste suivante :

• EPYC 1ère, 2ème, 3ème et 4ème génération ;
• EPYC Embarqué 3000, 7002, 7003, 9003, R1000, R2000, 5000 et 7000 ;
• Ryzen Embedded V1000, V2000 et V3000 ;
• Séries Ryzen 3000, 5000, 4000, 7000 et 8000 ;
• Séries Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile et 7000 Mobile ;
• Ryzen Threadripper séries 3000 et 7000 ;
• AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS) ;
• AMD Athlon série 3000 Mobile (Dali, Pollock) ;
• Processeur AMD Instinct MI300A.

Un correctif déployé

Heureusement, si cette faille est importante, elle est difficile à exploiter. Le cybercriminel ne doit avoir aucun accès au noyau système de la machine, ce qui nécessite d’avoir déjà un accès profond à la machine qu’il souhaite infecter.

De plus, AMD a réagi avec un billet de blog détaillant les plateformes concernées par la faille, et a publié un patch pour certaines. Pour la plupart, le patch a déjà été mis à disposition des consommateurs, qui peuvent l’installer en mettant à jour leur processeur en entrant sa référence sur ce site.

Les processeurs ont connu des moments difficiles ces dernières semaines. Intel, le plus grand rival d’AMD sur ce marché, a fait parler de lui pour des CPU défectueux, sujets à des surtensions pouvant endommager définitivement certains modèles. Malgré cela, la marque a annoncé qu’aucune campagne de rappel massif ne serait lancée.