[GoLLuM13]

Une nouvelle faille de sécurité critique, Sinkclose, a été découverte dans les processeurs AMD. Cette faille permet aux attaquants de prendre le contrôle quasi-total des systèmes concernés. Alors qu'AMD travaille sur des correctifs, les utilisateurs sont invités à mettre à jour leurs systèmes immédiatement afin de réduire les risques de vol de données, de prise de contrôle du système, d'espionnage et d'une éventuelle interruption du système.

Cette faille critique, qui se nomme CVE-2023-31315, touche tous les processeurs des rouges, EPYC, Threadripper et Ryzen.

Mais quelle est cette faille de sécurité Sinkclose ?

Selon un rapport de WIRED, cette vulnérabilité permet aux intrus de faire exécuter leur code malveillant sur les processeurs d'AMD lorsqu'ils sont en "mode de gestion du système" (System Management Mode), un mode sensible qui contient des fichiers firmware cruciaux pour le fonctionnement.

Cependant, pour insérer un code, les hackers doivent obtenir un "accès profond à un PC ou un serveur basé sur AMD". Pour prendre le contrôle du système, les intrus peuvent utiliser un malware appelé bootkit, qui est indétectable par les antivirus et se charge de compromettre la sécurité du système.

AMD a reconnu l'existence de la vulnérabilité et a remercié les chercheurs d'avoir révélé le Sinkclose au public.

En réponse, l'entreprise a publié un nouveau bulletin de sécurité abordant la vulnérabilité et a diffusé une liste complète des processeurs concernés, qui inclut les processeurs Ryzen 3000 et plus, ainsi que les processeurs serveurs EPYC de 1re génération et plus. AMD propose également des correctifs de firmware et de microcode pour atténuer les impacts sur diverses générations de processeurs. L'ensemble des familles Ryzen et EPYC disposent de mesures d'atténuation, à l'exception de la famille Ryzen 3000 Desktop basée sur l'architecture Zen 2.

On peut compter sur AMD pour proposer prochainement un correctif complet.

Source : Cowcotland et WCCFtech

[Valiguard]

Merci pour ces informations, mais je me pose pas mal de question vis-à-vis des Smartphones ou convergent souvent toutes nos données, appli banque, donnée biométrique, mail, etc... On entend pas souvent ce genre d'info alors qu'il serait logique que les hackers privilégient ces cibles, non?

[Batgreg]

Mieux vaut plusieurs alertes ^^'
https://gaming.lenovo.com/emea/threa...650#post243650

Je l'avais posté dans le forum entraide, mais c'est sûrement plus visible ici 😊

En tout cas les pirates ont de beaux jours devant eux.
@Valiguard il y a des tonnes de piratages sur smartphone, principalement à base de liens envoyés par SMS, qui permettent de récupérer des tas d'infos.
Et des tas d'exemples de ces derniers mois :
https://www.phonandroid.com/attentio...s-android.html
https://www.universfreebox.com/artic...ke-sur-android
https://www.01net.com/actualites/menace-android-malware-brokewell-devaliser-compte-bancaire.html

En résumé : ne cliquez pas sur les liens, n'installez pas n'importe quoi, ne visitez pas des sites douteux.

[GoLLuM13]

@Batgreg oups, désolé, je n'avais pas vu celui là 👀

@Valiguard comme l'a si bien dit Batgreg, il y a des exemples à la pelle autant sur iOS qu’Android

même si ce n’est pas à 100% le sujet, mais vu le nombre de mail phishing que je reçois (plutôt bien fait) ça ne m’étonnerait pas que des gens moins bien informés tombent dans le panneau et livre leurs secrets (CB, Mail…)

[Batgreg]

@GoLLuM13 @Valiguard
Dans mon ancien boulot on a été victime d'un ransomwarz où tout le serveur se cryptait sous mes yeux car une collègue avait cliqué sur un lien dans un mail 🤷🏻‍♂️
Bon dommage, on faisait des sauvegardes quotidiennes.