Sinkclose : une faille de sécurité découverte dans les processeurs AMD
Deux chercheurs en sécurité ont découvert une grave faille de sécurité dans les processeurs AMD. Tous les modèles des dix dernières années, et probablement des modèles plus anciens, sont concernés. AMD travaille déjà à une solution.
Des centaines de millions de processeurs AMD sont concernés par la vulnérabilité Sinkclose qui permet des infections par malware. La vulnérabilité affecte directement la couche processus des PC et des serveurs. Elle se situe donc avant les niveaux suivants du système. La faille doit permettre d'exécuter des logiciels en mode de gestion du système. Celui-ci possède des droits système spéciaux. Le logiciel malveillant peut ainsi se dissimuler du système d'exploitation et des autres applications. La condition préalable à une attaque sinkclose est l'accès au niveau Kernel.
La vulnérabilité a été découverte par deux chercheurs en sécurité, Enrique Nissim et Krzysztof Okupski, dès octobre 2023. Mais ils voulaient laisser à AMD le temps de travailler sur une solution, comme le rapporte Wired. AMD joue toutefois la carte de l'apaisement. L'accès au niveau du noyau est très difficile et l'exploitation de la vulnérabilité presque impossible. Néanmoins, de tels accès ont déjà eu lieu, comme le souligne Bleeping Computer.
AMD travaille sur une mise à jour du firmware comme solution, selon Security-Bulletin. Elle devrait arriver en octobre 2024. De nombreux processeurs devraient recevoir le correctif, mais pas tous. Par exemple, aucune mise à jour n'est prévue pour la série Ryzen 3000.
La technologie et la société me fascinent. Combiner les deux et les regarder sous différents angles est ma passion.