Actu

Vous avez un processeur AMD ? Votre ordinateur est peut-être en danger

13 août 2024
Par Pierre Crochart
Vous avez un processeur AMD ? Votre ordinateur est peut-être en danger
© AMD

Des chercheurs ont déniché une faille majeure vieille de plus de 20 ans qui frappe exclusivement les processeurs de la marque américaine.

Quelques jours après qu’AMD a officiellement lancé ses processeurs de nouvelle génération, la nouvelle tombe mal. La conférence Def Con, dédiée à la sécurité informatique, a permis la publication d’une découverte majeure handicapant les processeurs de la marque.

Un très grand nombre de processeurs concernés

SinkClose – c’est le nom de la vulnérabilité – est une faille permettant à un acteur malintentionné d’installer des virus sur votre ordinateur en outrepassant toute forme de sécurité, indique l’article publié dans le cadre de Def Con. Cette « backdoor » offre un accès système de type Ring-2, l’un des niveaux de contrôle les plus élevés de l’architecture x86, largement utilisée sur les machines du monde entier.

Si ce n’était pas suffisamment inquiétant, on apprend également que SinkClose est en réalité une faille existant depuis déjà 20 ans. On en trouve des traces dans plusieurs générations successives de processeurs, y compris les modèles Ryzen 7000 lancés en 2022. Nos confrères de Frandroid dressent la liste suivante :

  • EPYC 1re, 2e, 3e, et 4e génération ;
  • EPYC Embedded 3000, 7002, 7003, 9003, R1000, R2000, 5000, et 7000 ;
  • Ryzen Embedded V1000, V2000, et V3000 ;
  • Ryzen 3000, 5000, 4000, 7000, et 8000 series ;
  • Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile, et 7000 Mobile series ;
  • Ryzen Threadripper 3000 et 7000 series ;
  • AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS) ;
  • AMD Athlon 3000 series Mobile (Dali, Pollock) ;
  • AMD Instinct MI300A.

Un correctif déployé

Par chance, cette faille a beau être importante, elle est difficile à exploiter. Il faut effectivement que le cybercriminel bénéficie d’un accès 0 au niveau du noyau système (kernel) de la machine, ce qui nécessite d’avoir déjà un accès approfondi à la machine qu’il souhaite infecter.

Par ailleurs, AMD a réagi avec un billet de blog détaillant les plateformes concernées par la faille, et a publié pour certaines un correctif. Pour la plupart, le patch a déjà été mis à disposition des consommateurs, qui peuvent l’installer en mettant à jour leur processeur en renseignant sa référence sur ce site.

Les processeurs ont la vie dure ces dernières semaines. Intel, grand rival d’AMD sur ce marché, a notamment fait parler de lui pour cause de CPU défectueux, soumis à des surtensions pouvant endommager certains modèles durablement. Malgré cela, la marque a annoncé qu’aucune campagne de rappel massive ne serait lancée.

À lire aussi

Article rédigé par
Pierre Crochart
Pierre Crochart
Journaliste