Pas de correctif pour la faille de sécurité « Sinkclose » sur les vieilles puces AMD
AMD a commencé à déployer des mises à jour pour ses processeurs les plus récents.
TL;DR
- AMD combat une faille de sécurité « Sinkclose ».
- Certains anciens modèles de processeurs ne recevront pas de correctifs.
- L’exploitation de « Sinkclose » pourrait être désastreuse.
AMD au front : le combat contre la faille de sécurité « Sinkclose »
AMD, le géant américain de la microélectronique, vient de commencer le déploiement de mises à jour pour venir à bout de la faille de sécurité informatique récemment découverte appelée « Sinkclose ». Cette vulnérabilité, identifiée par les chercheurs de IOActive et mise en lumière la semaine dernière par un rapport du magazine Wired, impacte bon nombre de processeurs AMD datant de 2006 jusqu’à nos jours.
Des correctifs pour certains…
Dans l’urgence, l’équipe de sécurité d’AMD s’est attelée à élaborer des correctifs pour certaines de ces puces. Selon une information relayée par le site spécialisé Tom’s Hardware, les séries Ryzen 1000, 2000 et 3000 ainsi que les Threadripper 1000 et 2000 ont été considérées.
…mais pas pour tous
AMD a néanmoins révélé à Tom’s Hardware que ces processeurs figurent parmi les « anciens produits situés en dehors de notre fenêtre de support logiciel ». En conséquence, ils ne profiteront d’aucune mise à jour. Par contre, les processeurs embarqués d’AMD ainsi que les modèles plus récents ont reçu ou recevront le correctif.
Les enjeux de la faille « Sinkclose »
La faille « Sinkclose » est surtout préoccupante pour les gouvernements ou les grandes entités, plutôt que pour l’utilisateur moyen. Toutefois, les chercheurs qui l’ont détectée ont mis en garde contre son potentiel non négligeable. En effet, son exploitation, bien qu’elle nécessite un accès à très haut niveau au système, pourrait permettre aux pirates d’exécuter du code dans le mode normalement protégé de gestion de système des puces. Les résultats seraient désastreux si un tel scénario devait se produire.