AMD est connu pour ses cartes graphiques bien sûr, mais le constructeur est également de plus en plus populaire parmi les assembleurs de PC qui intègrent les systèmes-sur-puce d’AMD dans leurs ordinateurs. Cette popularité attire les pirates, et aussi les chercheurs en sécurité qui fouillent les couches basses de ces puces… Et finissent par trouver des vulnérabilités.
Quasiment tous les SoC d’AMD touchés
Cette fois, c’est Kyriakos Economou, cofondateur de ZeroPeril, qui a découvert une faille très sérieuse. Elle permet à une personne mal intentionnée de voler les mots de passe de session des utilisateurs ainsi que de grands volumes de données personnelles. Le chercheur a contacté AMD, qui a fait le nécessaire pour boucher la vulnérabilité.
Pour aller vite, la quasi-totalité des SoC d’AMD est touchée par la faille. Le fabricant donne la liste suivante :
– Ryzen Mobile Processor avec Radeon Graphics 2e gén.
– Ryzen Threadripper 2e gén.
– Ryzen Threadripper 3e gén.
– A series CPU avec Radeon Graphics 6e gén.
– A-Series Mobile 6e gén.
– FX APU avec Radeon™ R7 Graphics 6e gén.
– A-Series APUs 7e gén.
– A-Series Mobile Processor 7e gén.
– E-Series Mobile Processor 7e gén.
– AMD A4-Series APU avec Radeon Graphics
– AMD A6 APU avec Radeon R5 Graphics
– AMD A8 APU avec Radeon R6 Graphics
– AMD A10 APU avec Radeon R6 Graphics
– AMD 3000 Series Mobile Processors avec Radeon Graphics
– AMD Athlon 3000 Series Mobile Processors avec Radeon Graphics
– AMD Athlon Mobile Processors avec Radeon Graphics
– AMD Athlon X4
– AMD Athlon™ 3000 Series Mobile Processors avec Radeon Graphics
– AMD Athlon™ X4
– AMD E1-Series APU avec Radeon Graphics
– AMD Ryzen™ 1000 series Processor
– AMD Ryzen™ 2000 series Desktop Processor
– AMD Ryzen™ 2000 series Mobile Processor
– AMD Ryzen™ 3000 Series Desktop Processor
– AMD Ryzen™ 3000 series Mobile Processor avec Radeon Graphics
– AMD Ryzen™ 3000 series Mobile Processor
– AMD Ryzen™ 4000 Series Desktop Processor avec Radeon Graphics
– AMD Ryzen™ 5000 Series Desktop Processor
– AMD Ryzen™ 5000 Series Desktop Processor avec Radeon Graphics
– AMD Ryzen™ 5000 Series Mobile Processors avec Radeon Graphics
– AMD Ryzen™ Threadripper™ PRO Processor
– AMD Ryzen™ Threadripper™ Processor
Bref, une longue liste qui confirme que la vulnérabilité touche un grand nombre d’utilisateurs. Pour boucher la faille, un patch est disponible via le système de mise à jour de Windows, qui permet d’installer le pilote PSP en version 5.17.0.0. Il est aussi possible de mettre à jour le pilote du chipset AMD en 3.08.17.735. Toutes les informations sont disponibles sur cette page web d’AMD.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
En fait, le correctif (une mise à jour du pilote) est disponible depuis plusieurs mois… Mieux, il se met à jour directement depuis Windows Update ;).