AMD liste 31 failles de sécurité sur ses processeurs (Ryzen, EPYC…)

Ces prochains jours, attendez-vous à devoir mettre à jour le BIOS de votre carte mère. AMD a discrètement divulgué 31 nouvelles vulnérabilités pour ses processeurs sur son site Web. Ces failles touchent les puces Ryzen pour les consommateurs, mais aussi les processeurs dédiés aux data centers, EPYC.

Ces vulnérabilités ont été repérées à la suite d’un concours avec Google, Apple et Oracle. Cependant, AMD n’a pas annoncé ces vulnérabilités par le biais d’un communiqué de presse, mais a simplement et discrètement publié les listes.

Des failles de sécurité qui touchent de nombreux processeurs AMD

Ces failles sont nombreuses et vont de l’exécution de code à la divulgation d’informations ou l’altération de données. Ces attaques peuvent être exploitées via le BIOS ou AMD Secure Processor et certains niveaux de danger sont considérés comme élevés par la firme.

Les processeurs AMD vulnérables incluent les modèles Ryzen pour ordinateurs de bureau, HEDT, Pro et les séries de processeurs mobiles. Il existe une seule vulnérabilité qualifiée de « gravité élevée », tandis que deux autres sont jugées moins extrêmes, mais toutes aussi importantes.

À lire : AMD Radeon RX 7900 : plus de stock, les scalpers les revendent déjà à des prix scandaleux

Les séries de processeurs AMD concernés par ces failles de sécurité sont :

• Processeurs de la série Ryzen 2000 (Pinnacle Ridge)
• APU Ryzen 2000
• APU Ryzen 5000
• Série de processeurs de serveur AMD Threadripper 2000 HEDT et Pro
• Série de processeurs de serveur AMD Threadripper 3000 HEDT et Pro
• Processeurs mobiles de la série Ryzen 2000
• Processeurs mobiles de la série Ryzen 3000
• Processeurs mobiles de la série Ryzen 5000
• Processeurs mobiles Ryzen série 6000

Comme pour les particuliers, vous devrez surveiller attentivement le site du fabricant de votre carte mère afin de mettre à jour votre BIOS. Quant aux étapes à suivre, le fabricant détaille souvent la marche à suivre.

Source : AMD