Vulnérabilité de sécurité AMD Sinkclose : aucun correctif pour les anciens processeurs Ryzen
Les processeurs AMD, dont les modèles datant de 2006, sont affectés par une faille de sécurité importante qui permet aux attaquants d'accéder aux systèmes sans être détectés. Bien qu'AMD ait publié des mises à jour pour remédier à cette vulnérabilité pour plusieurs familles de processeurs, toutes les puces ne recevront pas de correctif. Cela inclut les processeurs des séries Ryzen 1000, 2000 et 3000, ainsi que les modèles Threadripper 1000 et 2000.
La vulnérabilité connue sous le nom de Sinkclose est considérée comme un risque plus important pour les agences gouvernementales et les grandes organisations que pour les utilisateurs individuels, qui sont moins touchés. Pour exploiter cette vulnérabilité, les attaquants doivent avoir un accès important au système. Les chercheurs ont souligné que les conséquences de l'exploitation de Sinkclose peuvent être graves. En cas de violation, les pirates pourraient contourner le mode de gestion du système de protection de la puce et exécuter du code nuisible. La société a publié des mesures d'atténuation pour ses processeurs les plus récents, notamment toutes les générations de processeurs EPYC pour les centres de données, les derniers modèles Threadripper et les processeurs Ryzen. Les puces de centre de données MI300A d'AMD reçoivent également des mises à jour. AMD a déclaré qu'il n'y avait "aucun impact sur les performances attendu" de ces mises à jour, bien que d'autres tests de performances soient probablement en cours pour évaluer pleinement l'impact sur les performances du système. Selon une déclaration fournie à Tom's Hardware, AMD a indiqué que "les produits plus anciens en dehors de notre fenêtre de support logiciel" ne seront pas mis à jour.
Les puces AMD suivantes devraient recevoir ou ont déjà reçu le correctif de sécurité :
Toutes les générations de processeurs EPYC
Derniers processeurs Threadripper
Derniers processeurs Ryzen
Puces de centre de données MI300A.
Cependant, de nombreux processeurs plus anciens, populaires auprès des consommateurs, ne recevront pas ces mises à jour de sécurité. Cela inclut les modèles Ryzen 3000 et antérieurs, ainsi que les puces Threadripper 2000 et antérieures. Les processeurs les plus récents des séries Ryzen 9000 et Ryzen AI 300 ne sont pas non plus répertoriés, bien que ces problèmes aient peut-être été résolus en usine. Cette décision laisse un nombre important de processeurs AMD plus anciens sans protection contre cette vulnérabilité, ce qui affecte les utilisateurs qui comptent sur ces modèles. D'autres mises à jour ou clarifications d'AMD sont en attente.
Les correctifs le seront pour le matériel suivant :
THE GURU3D