Nouvelle Faille de Sécurité ‘Sinkhole’ Affectant les Processeurs AMD

Date:

Share:

Une vulnérabilité nommée Sinkhole, vieille de 18 ans, a récemment été découverte par des chercheurs et soulève des préoccupations concernant la sécurité des données sur une large gamme de processeurs AMD. Malgré son ancienneté, le risque pour la majorité des utilisateurs reste limité. Cette découverte survient alors que les benchmarks sur le nouveau Ryzen 9 9900X promettent des performances exceptionnelles.

Présentation de la vulnérabilité Sinkhole

La faille de sécurité Sinkhole a été présentée lors de la conférence DEF CON à Las Vegas par les chercheurs Enrique Nissim et Krzysztof Okupski de la firme IOActive. Cette vulnérabilité permet aux attaquants ayant un accès au niveau du noyau d’exploiter le System Management Mode (SMM), permettant ainsi des modifications dangereuses du matériel et la possibilité d’installer des logiciels malveillants pratiquement indétectables.

Processeurs affectés par Sinkhole

Les gammes de processeurs affectées par cette faille incluent :

Processeurs de bureau: Ryzen 5000, 4000, 3000, 2000 et 1000 series
Processeurs mobiles: Ryzen 5000, 4000, 3000 et 2000 series
Processeurs haute performance: Ryzen Threadripper 3000, 2000 et 1000 series
Processeurs embarqués: séries V2000, V1000, R2000, R1000 et G-series
Processeurs pour serveurs: EPYC 7003, 7002 et 7001 series
Accélérateurs: Instinct MI200, MI100 et MI50

Mesures de sécurité recommandées

AMD a publié un avis détaillant les puces vulnérables et fournit des correctifs de firmware aux fabricants d’équipement d’origine (OEM) pour les mises à jour du BIOS. Cependant, certaines puces plus anciennes comme Ryzen 3000, 2000 et 1000, ainsi que Threadripper 1000 et 2000 ne recevront pas de mises à jour, étant en dehors de leur fenêtre de support logiciel. Les utilisateurs toujours préoccupés peuvent vérifier auprès de leur fabricant de carte mère pour s’assurer que leur BIOS est à jour.

Conclusion

Bien que Sinkhole représente une faille de sécurité significative, elle nécessite un accès préalable au niveau du noyau, limitant ainsi son potentiel d’exploitation. Les utilisateurs, en particulier ceux possédant des informations très sensibles, doivent s’assurer que leurs systèmes sont à jour pour minimiser les risques. Cette découverte nous rappelle l’importance de rester vigilants face aux nouvelles vulnérabilités qui continuent de menacer nos systèmes informatiques.

Skiles
Skiles
Robert N. Skiles 81, quai Saint-Nicolas 31500 TOULOUSE

Subscribe to our magazine

More like this

Edward Norton Shares His Encounter with a Future Star in ‘A Perfect Stranger’

Une rencontre marquante Edward Norton, acclamé acteur et réalisateur, a récemment partagé une expérience intrigante qu'il a vécue lors de la production de son nouveau...

Le Robin des Bois des temps modernes : Découvrez la bande-annonce de Libre

Le film Libre s'ancre dans le récit captivant du célèbre Robin des Bois à l'ère moderne. Ce nouvel opus cinéma promet de redéfinir la...

L’Héritage de Sophie Fillières : La Beauté Mélancolique de ‘Ma Vie Ma Gueule’

Une Réflexion sur la Vie et la Mort 'Ma Vie Ma Gueule' est l'ultime œuvre de la talentueuse Sophie Fillières, qui nous a quittés bien...

Les améliorations d’endurance et de rechargement de l’iPhone 16

Introduction aux nouveaux iPhones 16 Apple a toujours été à la pointe de l'innovation technologique, et le lancement de l'iPhone 16 ne fait pas exception....

Android 15: Les Changements Qui Amélioreront Votre Expérience

Introduction aux Changements d'Android 15 La sortie d'Android 15 suscite un vif intérêt parmi les utilisateurs d'appareils Android. Avec un ensemble de nouvelles fonctionnalités en...
spot_img