AMD : une faille de sécurité critique touche presque tous les processeurs

Le constructeur AMD a repéré une faille de sécurité importante sur plusieurs de ces processeurs. Elle permet aux hackers de faire beaucoup de choses à votre insu, mais heureusement, un correctif est déjà disponible.

AMD Ryzen

Malheureusement pour nous utilisateurs, il est possible qu'un hacker s'en prenne à notre ordinateur même si l'on respecte les règles élémentaires de cybersécurité. Ne pas télécharger depuis des sources douteuses, ne pas récupérer les pièces jointes de mails qui nous paraissent suspects, posséder un logiciel anti-virus à jour ou à défaut Windows Defender… Mais parfois, la vulnérabilité exploitée par les pirates nous est totalement invisible puisqu'elle touche un composant comme le processeur.

Ce n'est pas courant, mais quand cela arrive, c'est assez violent. On se souvient de cette faille des modèles AMD permettant de voler vos mots de passe et que le constructeur a mis des mois à corriger. Une autre l'avait contraint à baisser les performances des processeurs concernés. Et c'est de nouveau l'entreprise américaine qui vient de découvrir un souci touchant toutes les générations de CPU Zen. Même 4 en réalité, à la dangerosité classée “élevée”.

Cette faille de sécurité dangereuse touche de nombreux processeurs AMD

Dans les faits, l'exploitation de la faille a à voir avec la mémoire SPI, pour Serial Peripheral Interconnect. C'est un petit composant présent sur la carte-mère qui stocke plusieurs éléments importants, dont le BIOS du système. Les résultats de l'exploitation vont de l'attaque par déni de services à l'exécution de code malveillant, en passant par la perte d'intégrité et de disponibilité de la machine. La liste complète des processeurs touchés est disponible sur le site d'AMD, mais globalement, cela comprend les séries 3000, 4000, 5000, 6000 et 7000, ainsi que leurs déclinaisons.

Lire aussi – AMD, Intel : les futurs CPU sont menacés par une nouvelle attaque

Cette fois-ci heureusement, le constructeur a déjà déployé les correctifs nécessaires pour la majorité des modèles vulnérables.  Leur installation passe par la mise à jour du BIOS, qui est une manipulation simple, mais possiblement source de problèmes si elle est mal effectuée. N'hésitez pas à vous faire aider si vous constatez que votre version est antérieure à celle indiquée dans le tableau du site d'AMD.


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !