Si vous avez un ordinateur équipé d’un processeur Ryzen, vous devez être conscient : AMD a publié une note pour avertir d’une vulnérabilité liée à ces puces qui permet le vol de données . Le problème touche toutes les générations de la famille Ryzen, en plus de certaines gammes précédentes de processeurs de marque. Heureusement, le correctif a déjà été publié.
A lire aussi : 3 raisons pour lesquelles vos publications ne s'affichent pas sur Facebook
Processeur AMD Ryzen Pro (image : divulgation/AMD) La
défaillance affecte le pilote AMD PSP
Le défaut a reçu l’ID CVE-2021-26333 et implique un pilote pour le processeur de sécurité de la plate-forme (PSP). Également connu sous le nom de technologie AMD Secure, il s’agit d’un module intégré qui, comme ces noms l’indiquent, gère les paramètres de sécurité.
A lire en complément : Les avantages de posséder une franchise de peinture
Le PSP peut aider le système d’exploitation à protéger les données sensibles en les dirigeant vers des zones réservées de la RAM. Ironiquement, c’est là que le problème en question prend forme : Kyriakos Economou, co-fondateur de la société de sécurité ZeroPeril, a découvert que la défaillance du pilote PSP permet d’accéder aux données de ces zones par des comptes sans privilèges.
Dans le rapport expliquant la vulnérabilité, Economou rapporte que lors des tests, ZeroPeril a pu extraire plusieurs gigaoctets de données en exploitant la faille.
Comme des données de différents types peuvent être obtenues, le problème peut servir de base à une série d’actions malveillantes, par exemple, les attaques Pass the Hash (capture de hachage de mot de passe pour le vol des identifiants de connexion, en gros).
Selon ZeroPeril, la vulnérabilité a été signalée à AMD en avril 2021. La société n’a pas tardé à publier une correction, mais elle a été insérée dans une mise à jour qui n’a pas révélé avec précision les failles corrigées.
Mais dans une déclaration récemment publiée, AMD reconnaît la défaillance du pilote PSP et signale que le package AMD Chipset Driver 3.08.17.735 résout le problème.
Il est intéressant de noter que la société avait initialement signalé que la vulnérabilité ne touchait que les ordinateurs équipés de puces Ryzen 1000 et de certains processeurs avant cette ligne. Cependant, ZeroPeril avait découvert le problème avec les machines basées sur les lignes Ryzen 2000 et Ryzen 3000.
AMD a par la suite mis à jour la liste des produits concernés. On sait maintenant que la liste est longue. Il contient des puces Ryzen 1000 à 5000 pour ordinateurs portables et ordinateurs de bureau, Ryzen Threadripper et Athlon X4, pour ne citer que quelques exemples.
Le moyen le plus rapide de résoudre le problème consiste à rechercher la mise à jour du nom du pilote AMD PSP 5.17.0.0 sur Windows Update.
Une autre option consiste à rechercher le package AMD Chipset Driver 3.08.17.735 (ou supérieur) sur la page des pilotes AMD. Là, il faut chercher .