AMD a trouvé et corrigé près de trois douzaines de vulnérabilités dans ses produits grand public et professionnels.
Dans une mise à jour sur son site Web, le géant du processeur a détaillé un total de 31 correctifs pour des problèmes de sécurité, dont certains étaient très graves.
Trois vulnérabilités affectent les processeurs Ryzen (s’ouvre dans un nouvel onglet)pour les plates-formes PC de bureau, HEDT, Pro et Mobile – dont l’une est répertoriée comme étant de gravité élevée, tandis que les deux autres sont de gravité moyenne ou faible.
Vulnérabilité EPYC
Un acteur malveillant pourrait exploiter les vulnérabilités via un piratage du BIOS ou une attaque sur le chargeur de démarrage du processeur sécurisé AMD. Les puces de bureau Pinnacle Ridge de la série Ryzen 2000, les gammes de produits APU des séries 2000 et 5000, les processeurs HEDT des séries 2000 et 3000 de Threadripper et les processeurs Pro auraient tous été touchés, ainsi que Ryzen 2000-, 3000-, 5000 -, 6000 et puces mobiles Athlon 3000.
Les 28 failles restantes ont été trouvées dans les processeurs AMD EPYC, conçus pour alimenter ses serveurs x86.
Quatre failles se sont avérées être de gravité élevée, dont trois ont permis l’exécution de code arbitraire, tandis que la dernière a permis l’écriture de données, entraînant des pertes d’intégrité et de disponibilité des données. Les 15 autres défauts ont été classés comme étant de gravité moyenne ou de gravité faible.
Outre les correctifs pour les défauts, la mise à jour répertorie également les versions ASEGA avec des correctifs pour les puces concernées. Les révisions ASEGA ont été délivrées aux fabricants d’équipement d’origine (OEM), leur permettant de corriger les défauts du BIOS/UEFI.
Comme différents fabricants peuvent patcher leur BIOS à une vitesse différente, il est impossible de savoir quand chaque modèle sera trié.
AMD a rendu hommage à un certain nombre de géants de la technologie qui ont contribué à la découverte et à la correction de la faille, notamment Google, Apple et Oracle. Parler à Le matériel de Tomla société a déclaré qu’elle divulguait généralement ces failles deux fois par an, une fois en mai et une fois en novembre, mais compte tenu de l’ampleur des découvertes récentes, elle a décidé de les répertorier dès que possible.
- Voici notre avis sur les meilleurs pare-feu (s’ouvre dans un nouvel onglet) en ce moment
Via : Tom’s Hardware (s’ouvre dans un nouvel onglet)