AMD a révélé que plusieurs de ses processeurs Ryzen présentent des vulnérabilités qui pourraient permettre à de mauvais acteurs (et même à de bons acteurs ayant des compétences en codage) de prendre le contrôle de votre appareil ou de vous empêcher de l’utiliser. L’entreprise a déjà corrigé le AMD Ryzen vulnérabilité, mais vous devrez agir rapidement pour télécharger le dernier BIOS de votre carte mère afin de vous protéger, vous et votre système.
Le problème, qui affecte le lien SPI (Serial Peripheral Interface) entre le processeur et la carte mère, n’affecte pas tous les processeurs AMD, mais constitue un problème pour certains produits de notre meilleur guide des processeurs de jeu. La plupart des utilisateurs de processeurs AMD Ryzen devraient donc chercher à téléchargez la dernière mise à jour du BIOS pour leur carte mère.
Les correctifs sont publiés par AMD via son architecture logicielle générique encapsulée AMD (AGESA), qui est un logiciel que les fournisseurs de cartes mères intègrent dans leurs mises à jour BIOS/UEFI pour garantir que leurs cartes fonctionnent correctement avec les processeurs AMD. Cependant, bien qu’AMD ait distribué des versions AGESA mises à jour pour corriger toutes les vulnérabilités, toutes les cartes mères ne disposent pas encore d’une mise à jour du BIOS téléchargeable par l’utilisateur qui inclut le correctif AGESA.
Plus précisément, toutes les cartes basées sur AM5 sont apparemment déjà sûres, tout comme les cartes mères TRX50 et WRX90, les vulnérabilités ayant déjà été corrigées ou inexistantes pour ces cartes/puces.
Cependant, l’enquête menée par Tom’s Hardware révèle que les mises à jour de plusieurs cartes plus anciennes ont été plus sporadiques. Plus précisément, aucune carte mère AM4 ne semble encore proposer un BIOS utilisant la toute dernière version AGESA 1.2.0.C. Selon les graphiques AGESA d’AMD, cela signifie que les APU Ryzen 4000G et 5000G sont vulnérables, quelle que soit la carte mère que vous utilisez.
La version 1.2.0.B d’AGESA, légèrement plus récente, est plus largement disponible, chaque carte de la série 500 d’Asus, ASRock, Gigabyte et MSI étant corrigée. Cependant, de nombreuses cartes des séries 300 et 400 de niveau inférieur utilisent toujours la version 1.2.0.A.
Quelle que soit la combinaison de processeur, de chipset et de carte mère spécifique que vous utilisez, nous vous recommandons de vérifier si un nouveau BIOS est disponible pour votre carte et de le mettre à jour quand même.
En attendant, si vous souhaitez vérifier exactement si votre système est vulnérable, vous pouvez voir quelles versions d’AGESA sont pertinentes pour votre processeur sur le site Web d’AMD ici (exemple ci-dessus), puis vous pouvez vous diriger vers la section de téléchargement du BIOS pour le site Web de votre carte mère et vérifier quelle version d’AGESA la dernière mise à jour inclut, comme indiqué dans l’image ci-dessous.
Si vous êtes assis là avec un processeur Intel en pensant que rien de tel n’arrive jamais aux processeurs Intel, détrompez-vous, car cette société a également eu son lot d’exploits au fil des ans et il est tout aussi important de maintenir votre carte mère Intel à jour.