C’est une énorme faille qui touche les processeurs AMD Ryzen que nous dévoile un chercheur en cybersécurité. En plus de voler vos mots de passe et bien plus encore, elle est indétectable et le correctif n’arrive que fin 2023 maximum pour certains modèles.
Décidément, les menaces informatiques nous guettent en continu. Quand ce n’est pas le phishing qui représente la plus grosse menace de 2023, les processeurs AMD Ryzen représentent un danger pour nos mots de passe. Tavis Ormandy, chercheur en sécurité de Google, a découvert que ces composants ont une énorme faille qui ne sera pas corrigée avant… la fin de l’année 2023 maximum !
Quelle est cette faille et quels processeurs sont touchés ?
Zenbleed, c’est le nom de cette faille mise en lumière par Tavis Ormandy. Elle est d’autant plus dangereuse qu’elle peut être exploitée via une simple page web, par exemple. Voici les gammes concernées :
- AMD Ryzen 3000
- AMD Ryzen 4000
- AMD Ryzen 5000
- AMD Ryzen 7020
- AMD Ryzen Pro 3000
- AMD Ryzen Pro 4000
- AMD Ryzen EPYC Rome
Quand un pirate exploite la faille, il collecte les données à 30 kB/s par cœur du processeur. Les mots de passe peuvent être récupérés par une personne mal intentionnée en passant une simple page web où s’exécute un code Javascript, par exemple. Cette faille est d’autant plus redoutable qu’elle est indétectable.
À lire > AMD dévoile le Ryzen 7840U, le processeur surpasserait les performances du M2 d’Apple
Comment corriger cette faille des processeurs AMD Ryzen ?
Autant annoncer la mauvaise nouvelle de suite, la correction manuelle de la faille Zenbleed n’est pas la portée de tous. Tout est expliqué à cette adresse mais attention, mieux vaut avoir les compétences (ou chercher de l’aide auprès de quelqu’un de qualifié).
AMD va déployer son correctif fin 2023, en décembre, pour certains modèles. Les plus chanceux y auront droit d’ici la rentrée, en octobre. Les processeurs Epyc 7002 bénéficient déjà d’un correctif pour la seconde génération.
En attendant le correctif, mieux vaut faire preuve de prudence lorsque vous êtes en ligne face aux menaces auxquels vous êtes exposé à cause de cette faille Zenbleed.
