La firme a officiellement reconnu l’existence d’un problème de sécurité lié au microcode des processeurs, sans pour autant détailler précisément les modèles concernés ou la nature exacte de la menace. Un bulletin de sécurité est attendu prochainement pour apporter des éclaircissements.
Les premières informations suggèrent qu’exploiter cette vulnérabilité nécessiterait un accès administrateur local et le développement d’un microcode malveillant spécifique. Un scénario qui limite a priori les risques mais n’exclut pas totalement une potentielle attaque.
Pour aller plus loin
Un bug touche des centaines de millions de processeurs dans le monde : ce qu’il faut savoir sur SinkClose
AMD fait face à une nouvelle faille de sécurité
Tavis Ormandy, expert en sécurité chez Google, a été le premier à attirer l’attention sur cette faille après avoir repéré une mention cryptique dans les notes de mise à jour d’Asus. La référence a depuis été supprimée, ajoutant au mystère entourant cette vulnérabilité.
La particularité technique réside dans une potentielle faille de vérification de signature du microcode. En d’autres termes, un attaquant pourrait théoriquement charger un microcode qui devrait normalement être rejeté, perturbant potentiellement le fonctionnement du processeur.
AMD reste pour l’instant très prudent dans sa communication, recommandant simplement aux utilisateurs de continuer à suivre les pratiques standard de sécurité informatique et de n’installer de nouveaux logiciels que depuis des sources de confiance.
Les experts du secteur préviennent que l’exploitation nécessiterait un niveau d’accès système particulièrement élevé, ce qui limite significativement les risques pour le grand public. Néanmoins, la vulnérabilité pourrait potentiellement compromettre des mécanismes de sécurité bas niveau.
Demi Marie Obenour, développeuse spécialisée en sécurité, rappelle que charger un microcode malveillant impliquerait un accès au noyau du système d’exploitation, rendant l’attaque complexe à réaliser. En attendant le bulletin officiel d’AMD, les utilisateurs de processeurs Ryzen sont invités à la vigilance. La firme travaille actuellement en collaboration avec ses partenaires pour déployer des solutions de mitigation. On espère qu’un correctif potentiel n’entraînera aucune baisse de performances, puisque c’est généralement le cas avec ce type de failles.
Rendez-vous un mercredi sur deux sur Twitch, de 18h à 20h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix