Faille Sinkclose, des millions de PCs AMD sont vulnérables
Des correctifs se déploient
Une faille de sécurité majeure nommée “Sinkclose” a été découverte dans plusieurs processeurs AMD, affectant potentiellement des millions d’appareils. Vieille de plus de dix ans, elle a été dévoilée par l’entreprise de sécurité IOActive lors de la conférence Defcon qui vient de fermer ses portes. ELle s’est déroulée du 8 au 11 août à Las Vegas.
Ce problème touche une vaste famille de processeurs AMD allant des Ryzen (embarqué, mobile et bureau) aux EPYC en passant par les Threadripper. Ceci concerne notamment les modèles des séries 3000, 4000, 5000, 7000, et 8000, ainsi que d’autres gammes comme les Athlon et l’Instinct MI300A.
A noter que cette faille Sinkclose est référencé sous appellation “CVE-2023-31315“.
AMD et la faille Sinkclose
Sinkclose permet aux pirates d’accéder au mode de gestion du système (SMM) des CPU, ce qui leur donne la possibilité de voler des données utilisateur en exécutant du code malveillant. Pour exploiter cette faille, les hackers doivent avoir un accès privilégié à la machine cible, souvent obtenu via un malware de type bootkit. Une fois en place, ce type de logiciel malveillant est difficile à détecter et peut même résister à la suppression des données du système.
AMD a réagi en déployant des correctifs de firmware pour de nombreux processeurs affectés, bien que certains modèles, comme les Ryzen 3000, restent encore vulnérables. Il est fortement recommandé aux utilisateurs de ces processeurs d’installer les dernières mises à jour de BIOS/UEFI pour atténuer les risques.
merci à Ginjfo
Faille Sinkclose, des millions de PCs AMD sont vulnérables
-
MyPOV
- Membre VIP
- Messages : 1264
- Enregistré le : sam. 11 déc. 2021 14:40
- A remercié : 117 fois
- A été remercié : 152 fois
Re: Faille Sinkclose, des millions de PCs AMD sont vulnérables
Bonsoir,
A l'annonce de cette potentielle attaque, j'avais cherché des infos sur sa mise en œuvre : elle est complexe en se déroulant en deux temps dont un premier par une méthode classique d'intrusion d'un programme, donc détectable, qui ensuite lui-même attaque la partie boot pour y rester théoriquement indétectable.
Cela dit, c'est très décevant qu'une faille aussi ancienne soit totalement ignorée pendant tant d'années, surtout qu'au final le correctif est disponible en quelques jours. À se demander si elle n'était pas volontairement laissée en tant que backdoor.
Le patch correctif initial ne couvrait pas la série 3000, c'est chose faite. Cependant, ce n'est pas une opération accessible à tout le monde, puisqu'il faut faire une mise à jour du firmware de sa carte mère.
https://www.tomshardware.fr/amd-corrige ... -du-patch/
[HS] Sans certitude, je lorgnais sur la nouvelle série AMD 9000 sur AM5, des différents tests, ça semble décevant sans réel apport par rapport à la génération précédente. Pendant ce temps, Intel a repris du poil de la bête en redevenant premier dans les tests extrêmes ; reste la question du problème de vieillissement de ses derniers CPU.
Ça donne presque l'impression qu'Intel et AMD sont dans une telle lutte, que de nouveaux processeurs sortent sans être totalement aboutis.
A l'annonce de cette potentielle attaque, j'avais cherché des infos sur sa mise en œuvre : elle est complexe en se déroulant en deux temps dont un premier par une méthode classique d'intrusion d'un programme, donc détectable, qui ensuite lui-même attaque la partie boot pour y rester théoriquement indétectable.
Cela dit, c'est très décevant qu'une faille aussi ancienne soit totalement ignorée pendant tant d'années, surtout qu'au final le correctif est disponible en quelques jours. À se demander si elle n'était pas volontairement laissée en tant que backdoor.
Le patch correctif initial ne couvrait pas la série 3000, c'est chose faite. Cependant, ce n'est pas une opération accessible à tout le monde, puisqu'il faut faire une mise à jour du firmware de sa carte mère.
https://www.tomshardware.fr/amd-corrige ... -du-patch/
[HS] Sans certitude, je lorgnais sur la nouvelle série AMD 9000 sur AM5, des différents tests, ça semble décevant sans réel apport par rapport à la génération précédente. Pendant ce temps, Intel a repris du poil de la bête en redevenant premier dans les tests extrêmes ; reste la question du problème de vieillissement de ses derniers CPU.
Ça donne presque l'impression qu'Intel et AMD sont dans une telle lutte, que de nouveaux processeurs sortent sans être totalement aboutis.
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
