[Alerte encore] une faille de sécurité sur les processeurs AMD

  • 5
    Replies
  • 399
    vues
  • Avatar de Batgreg
    Level 32
    Des problèmes chez les rouges aussi ! Comme ça pas de jaloux !
    En résumé : la faille Sinkclose donne possibilité pour les hackers de prendre le contrôle à distance des machines équipées en processeurs AMD.
    Un premier correctif pour atténuer le problème est disponible en attendant un microcode complet.

    Une nouvelle faille de sécurité, Sinkclose, touche les processeurs AMD
    Une nouvelle faille de sécurité critique, Sinkclose, a été découverte dans les processeurs AMD. Cette faille permet aux attaquants de prendre le contrôle quasi-total des systèmes concernés. Alors qu'AMD travaille sur des correctifs, les utilisateurs sont invités à mettre à jour leurs systèmes immédiatement afin de réduire les risques de vol de données, de prise de contrôle du système, d'espionnage et d'une éventuelle interruption du système.


    Cette faille critique, qui se nomme CVE-2023-31315, touche tous les processeurs des rouges, EPYC, Threadripper et Ryzen.

    Mais quelle est cette faille de sécurité Sinkclose ?
    Selon un rapport de WIRED, cette vulnérabilité permet aux intrus de faire exécuter leur code malveillant sur les processeurs d'AMD lorsqu'ils sont en "mode de gestion du système" (System Management Mode), un mode sensible qui contient des fichiers firmware cruciaux pour le fonctionnement.


    Cependant, pour insérer un code, les hackers doivent obtenir un "accès profond à un PC ou un serveur basé sur AMD". Pour prendre le contrôle du système, les intrus peuvent utiliser un malware appelé bootkit, qui est indétectable par les antivirus et se charge de compromettre la sécurité du système.


    AMD a reconnu l'existence de la vulnérabilité et a remercié les chercheurs d'avoir révélé le Sinkclose au public.


    En réponse, l'entreprise a publié un nouveau bulletin de sécurité abordant la vulnérabilité et a diffusé une liste complète des processeurs concernés, qui inclut les processeurs Ryzen 3000 et plus, ainsi que les processeurs serveurs EPYC de 1re génération et plus. AMD propose également des correctifs de firmware et de microcode pour atténuer les impacts sur diverses générations de processeurs. L'ensemble des familles Ryzen et EPYC disposent de mesures d'atténuation, à l'exception de la famille Ryzen 3000 Desktop basée sur l'architecture Zen 2.


    On peut compter sur AMD pour proposer prochainement un correctif complet


    Source : https://www.cowcotland.com/news/9253...seurs-amd.html
  • 5 Replies

  • Avatar de Alpha75
    Level 44
    Et merde ... Decidement les "pirates" ont rien de mieux a faire ? ...
  • Avatar de Batgreg
    Level 32
    @Alpha75 Non, ils sont toujours plus inventifs pour nous em... quiquiner !
  • Avatar de Alpha75
    Level 44
    Oui bah vu le prix du pross cela fais chier
  • Avatar de ramax
    @Alpha75 La plupart des failles sont découvertes par des passionnées de hardware ou des chercheur en sécurité. C'est de la prévention.

    Et dans la plupart des cas, les failles sont difficiles a exploiter
  • Avatar de Alpha75
    Level 44
    @Alpha75 La plupart des failles sont découvertes par des passionnées de hardware ou des chercheur en sécurité. C'est de la prévention.

    Et dans la plupart des cas, les failles sont difficiles a exploiter
    Hum via les forums c'est facile de trouvé les scripts