AMD : une faille permet d'accéder à certaines pages mémoire de Windows et d'y trouver vos mots de passes

22 septembre 2021 à 11h31
4
Nikolay Antonov / Shutterstock.com
Nikolay Antonov / Shutterstock.com

Dans son dernier bulletin de sécurité, le fabricant américain a révélé l’existence d’une vulnérabilité de divulgation depuis le processeur, facilitant les attaques et l’espionnage.

La bonne nouvelle, c'est qu'un correctif est disponible !

Le pilote du chipset en cause

La faille a été détectée au sein du pilote de chipset « AMD Platform Security Processor » (PSP), propre à plusieurs architectures de processeurs de la marque. Classée comme modérée, elle permet néanmoins à des utilisateurs malveillants, n'étant pas administrateurs, d’accéder et de télécharger des données sensibles du système telles que les mots de passe par l’intermédiaire du pilote du chipset.

Découverte au mois d’avril 2021 par Kyriakos Economou, chercheur en sécurité et co-fondateur de ZeroPeril, cette vulnérabilité avait alors uniquement été mise en évidence sur des systèmes exploitant des processeurs Ryzen séries 2000 et 3000. Après avoir pris contact avec AMD, l'audit s’est poursuivi afin d’établir une liste exhaustive.

Un grand nombre de processeurs concernés

Dans son communiqué, AMD dresse la liste exhaustive des CPU et APU concernés. On y trouve, entre autres, les processeurs Ryzen Threadrippers (dont 2e et 3e générations, PRO), les Athlon X4 ou encore les Ryzen séries 1000, 2000, 3000, 4000 et 5000 avec CG Radeon.

POur corriger la faille, AMD détaille deux possibilités : mettre à jour le pilote AMD PSP via Windows Update (version 5.17.0.0), ou le faire manuellement (pilote AMD Chipset, version 3.08.17.735 ou plus récente). Dans le cas où votre processeur serait concerné mais que votre pilote PSP est antérieur à la version 5.17.0.0, il faudra procéder ainsi :

  1. Se rendre sur le site support d’AMD et sélectionner le modèle du chipset de votre carte mère ;
  2. Télécharger le fichier .zip associé ;
  3. Extraire le fichier d’installation puis le lancer. La détection du chipset démarre (cela peut prendre un certain temps…) ;
  4. Sélectionner le pilote PSP et valider l’installation ;
  5. Autoriser le redémarrage pour finaliser l’installation.

Source : AMD.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

Feunoir
C’est assez bizarre, pour moi ce n’est pas vraiment dans le chipset vu que c’est du PSP dont on parle un mini cpu arm directement dans le cpu et avec sa propre vie (bien caché)<br /> Bon je chipote un peu, amd peut appeler cela chipset driver s’ils veulent cela change rien et cela fait peut être simplement parti de ce pack de pilote du chipset par commodité <br /> Coté Intel on a le fameux, si j’ose dire ;)), «&nbsp;Intel Management Engine&nbsp;» comme équivalent problématique.
Urleur
pour la procédure pas sûr que Mr durand va le faire, mais le doute … m’habite.
eykxas
Bah c’est juste que depuis des années la partie chipset (northbridge) est intégré aux CPU. Donc oui c’est bien le chipset qui doit être à jour, et pas le CPU (les cores Zen) lui même.
SCrane
Et on ne peut pas installer Windows 11 sur des intels gen6 et gen7 parce que c’est pas assez secure d’après MS…
Voir tous les messages sur le forum