in

La vulnérabilité Sinkclose suscite la peur parmi les utilisateurs équipés de processeurs AMD

La vulnérabilité Sinkclose suscite la peur parmi les utilisateurs équipés de processeurs AMD

Tant le matériel que les logiciels d'un ordinateur peuvent présenter des failles de sécurité dont les pirates et les cyber-attaquants profitent pour mener une attaque et ainsi accéder au système. Même si nous disposons des dernières technologies et du meilleur antivirus, cela ne nous permet pas de nous épargner tout, car face à une vulnérabilité, nous ne pouvons pas faire grand-chose d'autre qu'attendre qu'une atténuation arrive. Une vulnérabilité critique appelée Sinkclose a été découverte, qui affecte les processeurs AMD et constitue une menace pour la sécurité des données.

Des entreprises comme Intel et AMD avertissent généralement de toutes les vulnérabilités détectées, parfois grâce aux recherches menées par ces marques et d'autres fois grâce aux institutions ou aux utilisateurs qui signalent les exploits. Ces vulnérabilités sont classées en différents niveaux de gravité qui indiqueront leur dangerosité et les plus graves devraient être corrigées dès que possible.

Une nouvelle vulnérabilité critique apparaît sous le nom de Sinkclose et suscite la crainte parmi les propriétaires de processeurs AMD

Bien qu'Intel et AMD n'aient pas résolu toutes leurs vulnérabilités, dans le cas d'AMD, nous avons des cas de vulnérabilités qui ont littéralement pris un an à corriger. En fait, avec ce qu'on appelle Zenbleed, nous avons dû attendre aussi longtemps et c'est une vulnérabilité qui a affecté Zen 2. Des vulnérabilités continuent d'apparaître et dans ce cas, une critique a été trouvée sous le nom de Sinkclose, qui permet aux attaquants d'accéder contrôle presque total du système concerné.

Si cette vulnérabilité Sinkclose est déjà grave, le pire est qu'elle affecte les processeurs AMD après 2006, donc fondamentalement la grande majorité des utilisateurs sont vulnérables. Cet exploit profite d'une faille de sécurité dans la gestion SMM des puces AMD, réservée à la gestion de l'alimentation, à l'initialisation du matériel et à la sécurité. Si un attaquant parvient à modifier la fonction TClose, il peut contourner les mesures de sécurité et exécuter du code au niveau SMM.

A lire également  mise à jour du générateur de trames

AMD a déjà publié des atténuations pour Ryzen et EPYC, mais prévient que cette vulnérabilité sera difficile à résoudre

Vulnérabilité AMD Ryzen SQUIPVulnérabilité AMD Ryzen SQUIP

Avec la vulnérabilité Sinkclose, il est possible d'installer des logiciels malveillants très difficiles à supprimer et, dans certains cas, cela peut nécessiter un changement complet du PC. En effet, puisque le malware est intégré dans cette couche SMM, il est possible d'infecter un processeur, de le supprimer du PC affecté et de le placer dans un autre système pour l'infecter également. Nous pouvons voir à quel point les pirates ont une affaire entre leurs mains s'ils décident de lancer un système de vente des processeurs concernés à un prix inférieur, trompant les clients et prenant le contrôle de nombreux ordinateurs.

AMD a reconnu le problème et a publié des correctifs pour les processeurs Ryzen et EPYC, ainsi que pour les systèmes embarqués. Même ainsi, nous ne sommes pas complètement en sécurité, car comme cela affecte les processeurs après 2006, de nombreux modèles plus anciens pourraient être vulnérables. Non seulement cela, mais AMD a publié une déclaration avertissant que cette vulnérabilité revient à accéder aux coffres-forts d'une banque après avoir contourné les gardes, les alarmes et même le coffre-fort. Il est donc recommandé d'installer toutes les mises à jour et correctifs les plus récents pour garantir que vous êtes aussi protégé que possible.