Une vulnérabilité nommée Sinkhole, vieille de 18 ans, a récemment été découverte par des chercheurs et soulève des préoccupations concernant la sécurité des données sur une large gamme de processeurs AMD. Malgré son ancienneté, le risque pour la majorité des utilisateurs reste limité. Cette découverte survient alors que les benchmarks sur le nouveau Ryzen 9 9900X promettent des performances exceptionnelles.
Présentation de la vulnérabilité Sinkhole
La faille de sécurité Sinkhole a été présentée lors de la conférence DEF CON à Las Vegas par les chercheurs Enrique Nissim et Krzysztof Okupski de la firme IOActive. Cette vulnérabilité permet aux attaquants ayant un accès au niveau du noyau d’exploiter le System Management Mode (SMM), permettant ainsi des modifications dangereuses du matériel et la possibilité d’installer des logiciels malveillants pratiquement indétectables.
Processeurs affectés par Sinkhole
Les gammes de processeurs affectées par cette faille incluent :
Processeurs de bureau: Ryzen 5000, 4000, 3000, 2000 et 1000 series
Processeurs mobiles: Ryzen 5000, 4000, 3000 et 2000 series
Processeurs haute performance: Ryzen Threadripper 3000, 2000 et 1000 series
Processeurs embarqués: séries V2000, V1000, R2000, R1000 et G-series
Processeurs pour serveurs: EPYC 7003, 7002 et 7001 series
Accélérateurs: Instinct MI200, MI100 et MI50
Mesures de sécurité recommandées
AMD a publié un avis détaillant les puces vulnérables et fournit des correctifs de firmware aux fabricants d’équipement d’origine (OEM) pour les mises à jour du BIOS. Cependant, certaines puces plus anciennes comme Ryzen 3000, 2000 et 1000, ainsi que Threadripper 1000 et 2000 ne recevront pas de mises à jour, étant en dehors de leur fenêtre de support logiciel. Les utilisateurs toujours préoccupés peuvent vérifier auprès de leur fabricant de carte mère pour s’assurer que leur BIOS est à jour.
Conclusion
Bien que Sinkhole représente une faille de sécurité significative, elle nécessite un accès préalable au niveau du noyau, limitant ainsi son potentiel d’exploitation. Les utilisateurs, en particulier ceux possédant des informations très sensibles, doivent s’assurer que leurs systèmes sont à jour pour minimiser les risques. Cette découverte nous rappelle l’importance de rester vigilants face aux nouvelles vulnérabilités qui continuent de menacer nos systèmes informatiques.
