Des millions de puces AMD ignorées dans une faille de sécurité majeure
Une vulnérabilité majeure, dénommée Sinkhole, affecte des millions de processeurs AMD, remettant en question la sécurité de nombreux systèmes, depuis les modèles les plus récents jusqu’à ceux lancés en 2006. Ce phénomène soulève des préoccupations quant à la mise à jour des appareils plus anciens et à la gestion des menaces potentielles.
Des centaines de millions de processeurs AMD font face à une nouvelle vulnérabilité appelée Sinkhole. L’exploit, qui a été d’abord rapporté par Wired, concerne des processeurs datant de 2006 et touche presque tous les produits AMD. Cette liste inclut les puces Ryzen, Threadripper et Epyc, tant sur desktop que sur mobile, ainsi que les GPU AMD pour centres de données. Malgré le fait que Sinkhole affecte certains des meilleurs processeurs d’AMD, seule la dernière série de puces bénéficiera d’un correctif pour remédier à cette vulnérabilité.
Selon Tom’s Hardware, AMD ne prévoit pas de corriger les processeurs Ryzen 1000, 2000 ou 3000, ni les CPU Threadripper 1000 et 2000. La société avance que ces anciens processeurs ne sont plus dans sa fenêtre de support, même si des millions d’entre eux sont encore utilisés. En revanche, il est logique qu’AMD concentre son support sur les nouveaux modèles comme le Ryzen 5 9600X et le Ryzen 7 9700X, étant donné que même les derniers Ryzen 3000 datent de plus de cinq ans.
Il ne faut pas s’y tromper, Sinkhole est une faille de sécurité sérieuse. Néanmoins, il ne s’agit pas d’un exploit qui devrait inquiéter la majorité des utilisateurs. Découvert par des chercheurs d’IOActive, Sinkhole permet aux attaquants d’exécuter du code en Mode de Gestion Système, offrant ainsi un accès étroit au matériel, où se trouve par exemple le firmware pour les réglages de gestion d’énergie. Wired indique que grâce à cet accès profond, il est souvent plus simple de se débarrasser d’un ordinateur infecté que de le réparer.
Cela paraît inquiétant, mais un attaquant devrait déjà avoir gravement infecté votre PC pour que Sinkhole puisse s’appliquer. Les chercheurs évoquent un bootkit comme exemple, qui exécute un code malveillant avant le chargement du système d’exploitation afin d’échapper aux logiciels antivirus. AMD souligne que les attaquants devraient déjà avoir accès au noyau du système d’exploitation pour que Sinkhole soit une menace. En d’autres termes, cela impliquerait une attaque ciblée sur un PC sévèrement compromis. C’est un exploit qui ne devrait quasiment jamais se produire sur un PC grand public.
Pour ceux qui pourraient être visés par Sinkhole, préparez-vous à des complications. Les chercheurs affirment que l’exploit est si profond qu’il ne serait pas détecté par les logiciels antivirus, peu importe leur sophistication, et que le code malveillant pourrait persister même après réinstallation du système d’exploitation.
AMD a ou va publier un correctif pour ses puces les plus récentes. Pour les consommateurs, cela inclut les processeurs mobiles remontant à l’Athlon 3000 d’AMD, et pour les desktops, ceux à partir du Ryzen 5000. Bien que vous ne deviez pas trop vous inquiéter d’une exploitation de Sinkhole sur votre PC, il est judicieux de mettre à jour votre processeur de toute façon. AMD assure que la mise à jour ne causera pas de perte de performance, et un peu de sécurité supplémentaire ne fait jamais de mal.
