Attention, tous les processeurs Zen d’AMD sont victimes de failles de sécurité importantes

Les processeurs Zen de génération 1 à 4 d’AMD sont victimes d’une vulnérabilité critique. AMD a partagé une liste de failles de sécurité affectant l’architecture des CPU Ryzen, les laissant à la merci de dangers potentiels.

Alors qu’AMD travaille activement à la prochaine génération de ses GPU RDNA 4, l’entreprise est confrontée à une nouvelle crise. Cette fois-ci, il ne s’agit pas d’un problème lié à sa technologie Anti-Lag+ récemment désactivée, mais d’une vulnérabilité affectant l’ensemble de ses processeurs Zen.

Selon AMD, tous les CPU des générations 1 à 4 seraient concernés par des failles de sécurité. Identifiées du côté du BIOS, elles auraient un impact important sur la sécurité des systèmes. Elles pourraient notamment compromettre la liaison SPI. Selon les informations partagées par la firme, ces vulnérabilités pourraient entraîner de sérieux problèmes.

Selon AMD les vulnérabilités des processeurs Zen sont sévères

AMD affirme que ces failles atteignent un niveau de gravité “élevé”. Les vulnérabilités nouvellement découvertes ont été décrites comme pouvant permettre l’activation de codes arbitraires ainsi que d’autres activités malveillantes. Elles sont divisées en quatre vulnérabilités CVE, chacune exploitant des failles dans l’interface SPI.

AMD à déjà déployé un correctif mais pas pour tous le monde

Pour atténuer ces risques, AMD a rapidement réagi en déployant des correctifs. Ils visent à fournir des mesures d’atténuation pour certains processeurs AMD Ryzen, EPYC, Threadripper et Embedded. Cependant, des préoccupations subsistent quant à la disponibilité des correctifs. Notamment en ce qui concerne les produits qu’AMD dont les mise à jour ont ralenti, comme les Ryzen 5000G.

À noter que les cartes mères basées sur AM5, TRX50 et WRX90 sont sécurisées contre la faille. Les plus anciennes sont exposées, faites donc attention. D’autant plus qu’à l’heure actuelle, les cartes mères AM4 ne profitent pas de la dernière version AGESA 1.2.0.C, ce qui veut dire que les APU (Accelerated Processing Unit) Ryzen 4000G et 5000G sont vulnérables.

Quoi qu’il en soit, AMD a conseillé à ses usagers de mettre à jour vers les dernières versions d’AGESA. Ce serait le meilleur moyen de garantir la sécurité du matériel. En espérant que l’entreprise ne délaisse pas ses utilisateurs et apporte rapidement une solution pour les APU qui ne sont plus ou moins mis à jour.