Une faille potentiellement catastrophique présente depuis des décennies découverte dans les puces AMD
Bien qu'il faille un accès en profondeur pour l'exploiter, cela reste préoccupant.
TL;DR
- Des chercheurs ont décelé une faille de sécurité dans les processeurs AMD.
- La faille Sinkclose permettrait aux pirates d’exécuter un code malveillant.
- AMD travaille sur des correctifs, l’exploitation de la faille reste difficile.
Une vulnérabilité de longue date dans les processeurs AMD
Des chercheurs en sécurité ont découvert une vulnérabilité dans les processeurs AMD persistante depuis des décennies, selon une enquête menée par Wired. Cette faille de sécurité, loin d’être ordinaire, a été localisée dans le firmware des puces, ce qui pourrait permettre à un logiciel malveillant d’infecter profondément la mémoire de l’ordinateur.
L’étonnante faille Sinkclose
Les chercheurs de la société de sécurité IOActive, qui ont dévoilé cette faiblesse, nomment cette vulnérabilité associée à AMD comme étant une faille « Sinkclose« . Celle-ci donne potentiellement aux pirates la possibilité d’exécuter leur propre code dans le mode le plus privilégié d’un processeur AMD, le Mode de Gestion du Système. Il s’agit habituellement d’une portion protégée du firmware. La vulnérabilité remonte à au moins 2006 et affecte presque tous les processeurs AMD.
"Researchers warn that a bug in AMD’s chips would allow attackers to root into some of the most privileged portions of a computer…" New piece from @WIRED featuring research from IOActive Principal Security Consultants, Enrique Nissim & Krzysztof Okupski. https://t.co/UuvzC2qyGI
— IOActive, Inc (@IOActive) August 9, 2024
Impact et mesures préventives
Malgré le potentiel dévastateur de cette faille, elle est peu susceptible d’affecter le grand public. En effet, pour exploiter pleinement la faille, les pirates auraient besoin d’un accès profond à un PC ou un serveur basés sur AMD. Un effort considérable pour un PC domestique, mais qui pourrait causer de sérieux dégâts pour les entreprises ou d’autres grandes entités.
Le code malveillant pourrait s’implanter si profondément dans le firmware qu’il serait presque impossible à détecter. « Imaginez des pirates d’État-nation ou qui que ce soit qui souhaite persister sur votre système. Même si vous effacez votre disque dur, il sera toujours là, » déclare Krzysztof Okupski de IOActive.
AMD reconnaît le problème
AMD a reconnu l’existence de la faille et affirme avoir « publié des options d’atténuation » pour les produits de centres de données et les produits Ryzen PC, et qu’ils travaillent sur des correctifs. IOActive a mis en garde sur l’importance d’agir rapidement, affirmant que « si la fondation est cassée, alors la sécurité du système entier est compromise ».