AMD : une faille permet d'accéder à certaines pages mémoire de Windows et d'y trouver vos mots de passes

22 septembre 2021 à 11h31
4
Ryzen © Nikolay Antonov / Shutterstock.com
Nikolay Antonov / Shutterstock.com

Dans son dernier bulletin de sécurité, le fabricant américain a révélé l’existence d’une vulnérabilité de divulgation depuis le processeur, facilitant les attaques et l’espionnage.

La bonne nouvelle, c'est qu'un correctif est disponible !

Le pilote du chipset en cause

La faille a été détectée au sein du pilote de chipset « AMD Platform Security Processor » (PSP), propre à plusieurs architectures de processeurs de la marque. Classée comme modérée, elle permet néanmoins à des utilisateurs malveillants, n'étant pas administrateurs, d’accéder et de télécharger des données sensibles du système telles que les mots de passe par l’intermédiaire du pilote du chipset.

Découverte au mois d’avril 2021 par Kyriakos Economou, chercheur en sécurité et co-fondateur de ZeroPeril, cette vulnérabilité avait alors uniquement été mise en évidence sur des systèmes exploitant des processeurs Ryzen séries 2000 et 3000. Après avoir pris contact avec AMD, l'audit s’est poursuivi afin d’établir une liste exhaustive.

Un grand nombre de processeurs concernés

Dans son communiqué, AMD dresse la liste exhaustive des CPU et APU concernés. On y trouve, entre autres, les processeurs Ryzen Threadrippers (dont 2e et 3e générations, PRO), les Athlon X4 ou encore les Ryzen séries 1000, 2000, 3000, 4000 et 5000 avec CG Radeon.

POur corriger la faille, AMD détaille deux possibilités : mettre à jour le pilote AMD PSP via Windows Update (version 5.17.0.0), ou le faire manuellement (pilote AMD Chipset, version 3.08.17.735 ou plus récente). Dans le cas où votre processeur serait concerné mais que votre pilote PSP est antérieur à la version 5.17.0.0, il faudra procéder ainsi :

  1. Se rendre sur le site support d’AMD et sélectionner le modèle du chipset de votre carte mère ;
  2. Télécharger le fichier .zip associé ;
  3. Extraire le fichier d’installation puis le lancer. La détection du chipset démarre (cela peut prendre un certain temps…) ;
  4. Sélectionner le pilote PSP et valider l’installation ;
  5. Autoriser le redémarrage pour finaliser l’installation.

Source : AMD.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Feunoir
C’est assez bizarre, pour moi ce n’est pas vraiment dans le chipset vu que c’est du PSP dont on parle un mini cpu arm directement dans le cpu et avec sa propre vie (bien caché)<br /> Bon je chipote un peu, amd peut appeler cela chipset driver s’ils veulent cela change rien et cela fait peut être simplement parti de ce pack de pilote du chipset par commodité <br /> Coté Intel on a le fameux, si j’ose dire ;)), «&nbsp;Intel Management Engine&nbsp;» comme équivalent problématique.
Urleur
pour la procédure pas sûr que Mr durand va le faire, mais le doute … m’habite.
eykxas
Bah c’est juste que depuis des années la partie chipset (northbridge) est intégré aux CPU. Donc oui c’est bien le chipset qui doit être à jour, et pas le CPU (les cores Zen) lui même.
SCrane
Et on ne peut pas installer Windows 11 sur des intels gen6 et gen7 parce que c’est pas assez secure d’après MS…
Voir tous les messages sur le forum

Derniers actualités

Ce jeu de course Lego vous permet de construire votre propre véhicule (et ça arrive vite !)
Comment Microsoft se donne les moyens de capter le CO2 qu'il dégage ?
Microsoft confirme les problèmes de la dernière mise à jour de Windows 11
Des abonnements à moitié prix sont disponibles chez CCleaner !
Roblox, le jeu au 160 millions de joueurs par mois, lance deux IA ; mais pour quoi faire ?
Une puissance brute de 22 TFLOPs pour la future GeForce RTX 4060 Ti
Diablo IV est tellement infernal qu'il est apparemment capable de brûler des cartes graphiques
La souris gaming Logitech G502 est à prix cassé en ce moment
Gmail : rédiger ses mails avec l'IA, ça va ressembler à quoi ?
Spatium M570 : MSI officialise son premier SSD NVMe PCI Express 5.0
Haut de page