Toute personne utilisant un ordinateur équipé du matériel AMD Ryzen doit utiliser les dernières mises à jour des pilotes de véhicules pour protéger son système informatique.
Le mois dernier, AMD a lancé un pilote pour repérer un défaut de protection crucial sans préciser à quelle susceptibilité le pilote devait répondre. Néanmoins, un rapport actuel publié par des scientifiques spécialisés dans la sécurité a révélé une susceptabilité importante dans le pilote du véhicule.
Si des adversaires manipulaient cette susceptabilité, ils pourraient s’emparer d’informations délicates sur les ordinateurs Ryzen, notamment des mots de passe. La susceptabilité affecte tous les cpus Ryzen et de nombreuses générations précédentes d’équipements AMD. La vulnérabilité se trouve dans le pilote de véhicule du processeur de sécurité du système (PSP) et est répertoriée sous CVE-2021-26333.
Le PSP est une partie intégrante du système informatique qui fonctionne en conjonction avec le système d’exploitation pour sauvegarder des informations délicates à l’aide de sections de mémoire protégées.
Il est juste destiné à être facilement accessible aux responsables, mais le rapport récemment publié a localisé que les clients non privilégiés pourraient tirer parti d’une utilisation dans le motoriste pour obtenir l’information. Le rapport a été publié par la société de recherche sur la sécurité ZeroPeril.
À l’origine, AMD avait déclaré que la susceptabilité ne concernait que les systèmes utilisant les processeurs de la collection Ryzen 1000. Néanmoins, l’enregistrement a révélé que tous les ordinateurs de bureau et les équipements mobiles Ryzen étaient vulnérables. AMD a mis à jour la divulgation de la protection à la lumière du rapport.
Il est essentiel de comprendre que la vulnérabilité reste dans le chipset de la carte mère. Cela signifie que tout ordinateur équipé d’une carte graphique AMD mais n’utilisant pas de processeur AMD n’a pas à s’inquiéter de cette vulnérabilité spécifique. Les chercheurs de ZeroPeril ont pu utiliser cette vulnérabilité pour faire fuir de nombreux gigaoctets de données.
Ces fuites ne permettent pas seulement d’accéder à des informations sensibles, mais peuvent également offrir aux assaillants une accessibilité supplémentaire aux ressources du réseau.
Heureusement, AMD dispose déjà d’un tout nouveau pilote de véhicule pour le chipset PSP (5.17.0.0) qui a été publié récemment.
