[GoLLuM13]

Une nouvelle faille de sécurité critique, Sinkclose, a été découverte dans les processeurs AMD. Cette faille permet aux attaquants de prendre le contrôle quasi-total des systèmes concernés. Alors qu'AMD travaille sur des correctifs, les utilisateurs sont invités à mettre à jour leurs systèmes immédiatement afin de réduire les risques de vol de données, de prise de contrôle du système, d'espionnage et d'une éventuelle interruption du système.

Cette faille critique, qui se nomme CVE-2023-31315, touche tous les processeurs des rouges, EPYC, Threadripper et Ryzen.

Mais quelle est cette faille de sécurité Sinkclose ?

Selon un rapport de WIRED, cette vulnérabilité permet aux intrus de faire exécuter leur code malveillant sur les processeurs d'AMD lorsqu'ils sont en "mode de gestion du système" (System Management Mode), un mode sensible qui contient des fichiers firmware cruciaux pour le fonctionnement.

Cependant, pour insérer un code, les hackers doivent obtenir un "accès profond à un PC ou un serveur basé sur AMD". Pour prendre le contrôle du système, les intrus peuvent utiliser un malware appelé bootkit, qui est indétectable par les antivirus et se charge de compromettre la sécurité du système.

AMD a reconnu l'existence de la vulnérabilité et a remercié les chercheurs d'avoir révélé le Sinkclose au public.

En réponse, l'entreprise a publié un nouveau bulletin de sécurité abordant la vulnérabilité et a diffusé une liste complète des processeurs concernés, qui inclut les processeurs Ryzen 3000 et plus, ainsi que les processeurs serveurs EPYC de 1re génération et plus. AMD propose également des correctifs de firmware et de microcode pour atténuer les impacts sur diverses générations de processeurs. L'ensemble des familles Ryzen et EPYC disposent de mesures d'atténuation, à l'exception de la famille Ryzen 3000 Desktop basée sur l'architecture Zen 2.

On peut compter sur AMD pour proposer prochainement un correctif complet.

Source : Cowcotland et WCCFtech