AMD révèle une vulnérabilité du bios des CPU Zen 5, un correctif arrive bientôt
Des équipes de sécurité ont récemment mis au jour une nouvelle vulnérabilité dans les processeurs AMD Zen 5. Un Mise à jour du BIOS devrait résoudre ce problème, et un correctif est en cours de développement.
Initialement signalée sur les CPU allant de Zen 1 à Zen 4, la vulnérabilité CVE-2024-36347 touche désormais également les puces Zen 5. AMD a dévoilé l’existence de ce problème au public via un Bulletin de sécurité, AMD-SB-7033, publié le 5 mars. Les chercheurs de Google qui l’ont identifiée affirment que cette faille permettrait à un attaquant disposant de privilèges administratifs d’injecter des patches de bios malveillants.
Cette vulnérabilité pourrait mettre en péril l’intégrité de l’exécution des instructions x86, ainsi que la confidentialité et l’intégrité des données dans les contextes privilégiés des CPU x86, ou même l’environnement d’exécution du Mode de gestion du système (SMM). Le premier aspect garantit que le CPU exécute uniquement des instructions légitimes et non modifiées, protégeant ainsi contre les attaques pouvant altérer son comportement.
Le second aspect préserve les données sensibles situées dans des zones à haut privilège, tel que le Core ou l’hyperviseur. Quant au troisième aspect, il est réservé à des fonctions systèmes de bas niveau comme la gestion de l’alimentation.
Source de cette vulnérabilité est liée à une faiblesse dans l’algorithme de vérification de signature du chargeur de bios des processeurs AMD, qui permet l’exécution de bios potentiellement dangereux. L’objectif est d’altérer ou de remplacer le bios appliqué lors de la séquence de démarrage. Ainsi, tous les CPU Zen 5, y compris les modèles Ryzen 9000, EPYC 9005, Ryzen AI 300 et Ryzen 9000HX, sont concernés.
Heureusement, ces modifications n’ont pas d’effet persistant après un redémarrage du système. AMD a reconnu le problème et travaille actuellement sur des mesures d’atténuation pour le traiter. La marque recommande aux organisations de suivre ses communications officielles pour des mises à jour et des conseils de sécurité.
Il est à noter que la vulnérabilité CVE-2024-36347 représente surtout un risque pour les serveurs, les centres de données et les systèmes d’entreprise, où des attaquants pourraient accéder à des données de grande valeur. Toutefois, les joueurs et les utilisateurs plus courants devraient également prendre des précautions.
