AMD : une faille permet d'accéder à certaines pages mémoire de Windows et d'y trouver vos mots de passes

22 septembre 2021 à 09h30
4
Ryzen © Nikolay Antonov / Shutterstock.com
Nikolay Antonov / Shutterstock.com

Dans son dernier bulletin de sécurité, le fabricant américain a révélé l’existence d’une vulnérabilité de divulgation depuis le processeur , facilitant les attaques et l’espionnage.

La bonne nouvelle, c'est qu'un correctif est disponible !

Le pilote du chipset en cause

La faille a été détectée au sein du pilote de chipset « AMD Platform Security Processor » (PSP), propre à plusieurs architectures de processeurs de la marque. Classée comme modérée, elle permet néanmoins à des utilisateurs malveillants, n'étant pas administrateurs, d’accéder et de télécharger des données sensibles du système telles que les mots de passe par l’intermédiaire du pilote du chipset.

Découverte au mois d’avril 2021 par Kyriakos Economou, chercheur en sécurité et co-fondateur de ZeroPeril, cette vulnérabilité avait alors uniquement été mise en évidence sur des systèmes exploitant des processeurs Ryzen séries 2000 et 3000. Après avoir pris contact avec AMD, l'audit s’est poursuivi afin d’établir une liste exhaustive.

Un grand nombre de processeurs concernés

Dans son communiqué , AMD dresse la liste exhaustive des CPU et APU concernés. On y trouve, entre autres, les processeurs Ryzen Threadrippers (dont 2e et 3e générations, PRO), les Athlon X4 ou encore les Ryzen séries 1000, 2000, 3000, 4000 et 5000 avec CG Radeon.

POur corriger la faille, AMD détaille deux possibilités : mettre à jour le pilote AMD PSP via Windows Update (version 5.17.0.0), ou le faire manuellement (pilote AMD Chipset, version 3.08.17.735 ou plus récente). Dans le cas où votre processeur serait concerné mais que votre pilote PSP est antérieur à la version 5.17.0.0, il faudra procéder ainsi :

  1. Se rendre sur le site support d’AMD et sélectionner le modèle du chipset de votre carte mère ;
  2. Télécharger le fichier .zip associé ;
  3. Extraire le fichier d’installation puis le lancer. La détection du chipset démarre (cela peut prendre un certain temps…) ;
  4. Sélectionner le pilote PSP et valider l’installation ;
  5. Autoriser le redémarrage pour finaliser l’installation.

Source : AMD .

Modifié le 22/09/2021 à 11h31
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Feunoir
C’est assez bizarre, pour moi ce n’est pas vraiment dans le chipset vu que c’est du PSP dont on parle un mini cpu arm directement dans le cpu et avec sa propre vie (bien caché)<br /> Bon je chipote un peu, amd peut appeler cela chipset driver s’ils veulent cela change rien et cela fait peut être simplement parti de ce pack de pilote du chipset par commodité <br /> Coté Intel on a le fameux, si j’ose dire ;)), «&nbsp;Intel Management Engine&nbsp;» comme équivalent problématique.
Urleur
pour la procédure pas sûr que Mr durand va le faire, mais le doute … m’habite.
eykxas
Bah c’est juste que depuis des années la partie chipset (northbridge) est intégré aux CPU. Donc oui c’est bien le chipset qui doit être à jour, et pas le CPU (les cores Zen) lui même.
SCrane
Et on ne peut pas installer Windows 11 sur des intels gen6 et gen7 parce que c’est pas assez secure d’après MS…
Voir tous les messages sur le forum

Lectures liées

Sur Geekbench, le Core i9-12900HK est le plus puissant CPU mobile jamais vu
Photographes, fuyez ! Les nouveaux MacBook Pro ne supportent pas la dernière norme de carte SD
Razer Kunai, Hanbo, Katana : du nouveau (et du beau) pour vos PC
Intel : le package de l'i9-12900K est fou, mais... quel intérêt ?
Le Core i9-12900K 'Alder Lake' ne serait pas un rêve d'overclockeur
Encore un peu plus pessimiste qu'AMD, Intel voit la pénurie durer au moins jusqu'en 2023
La DDR5 « LEGO » de chez Galaxy dévoile de premiers benchs
Nouveau MacBook Pro : pas de support d'eGPU malgré le Thunderbolt 4
Les MacBook Pro 2021 en M1 Max disposent d'un mode
Offre Fnac du jour : les adhérents bénéficient de 20€ crédités tous les 150€ d’achats, à vous les meilleurs produits tech !
Haut de page