AMD laisse des puces plus anciennes vulnérables à la faille de sécurité Sinkclose

Fiabilité
À RETENIR

  • La faille de sécurité Sinkclose ne sera pas corrigée sur toutes les puces AMD les plus anciennes.
  • Les anciens modèles Ryzen, tels que la série Ryzen 3000, ne recevront pas de correctifs pour la faille de sécurité.
  • AMD a publié des mises à jour pour les processeurs récents, y compris toutes les générations de processeurs EPYC.

Avis à tous les propriétaires d’un ancien modèle de processeur AMD, le constructeur de semi-conducteurs AMD a révélé qu’il ne déploierait pas de mises à jour corrigeant la faille de sécurité Sinkclose pour les puces plus anciennes.

Les modèles anciens AMD ne bénéficieront pas d’une mise à jour logicielle

Dans un communiqué de presse, AMD a déclaré que « certains modèles anciens » ne « seraient pas pris en charge par la mise à jour logicielle ».

La société a déjà publié des mises à jour pour un certain nombre de familles de processeurs, mais les puces plus anciennes, y compris les processeurs de la série Ryzen 3000, ne recevront pas le patch de sécurité.

La plupart des processeurs récents ont déjà reçu la mise à jour ou attendent son arrivée, notamment les derniers processeurs Threadripper et Ryzen, ainsi que toutes les générations de processeurs EPYC.

On ne sait pas encore si les derniers processeurs Ryzen AI 300 et Ryzen 9000 recevront des mises à jour, car il est possible que la vulnérabilité ait été corrigée en usine. Quoi qu’il en soit, AMD effectue encore des tests pour vérifier l’impact de la mise à jour sur les performances du système, même si elle affirme « qu’aucun impact n’est attendu ».

Plusieurs millions de processeurs AMD potentiellement affectés par cette faille de sécurité

Mise en évidence récemment par l’entreprise IOActive, la faille de sécurité Sinkclose affecte des centaines de millions de processeurs AMD depuis 2006. Elle permet aux pirates de s’infiltrer dans les systèmes tout en restant « presque indétectables ».

Pour tous les utilisateurs affectés par la faille Sinkclose et possédant une puce ancienne qui ne sera pas prise en charge par la mise à jour logicielle du fabricant, la seule option est d’acheter un nouveau processeur, et probablement un nouveau PC.

Les utilisateurs occasionnels peuvent toutefois se rassurer : il faut accéder au noyau du système pour exploiter la faille de sécurité Sinkclose, ce qui signifie que les systèmes doivent déjà être compromis. Ces attaques sont plus susceptibles d’être menées par des pirates soutenus par des États.

Alexandre Robert
Administrateur de Techopedia France

L'écriture sous toutes ces formes, voici ce qui dirige une partie de ma vie et de mon travail ! A commencer par mes études, à l'EJCAM (Ecole de Journalisme et de Communication d'Aix-Marseille), pour ensuite avoir la chance d'exercer mon métier durant plus de 3 ans au sein de la Presse Quotidienne Régionale des Bouches du Rhône : La Provence et La Marseillaise. Pour compléter mon apprentissage éditorial, c'est vers le web que je me suis par la suite tourné, où j'ai eu la chance de poser mes mots sur les sites de Superprof, Food Spring, Decathlon et bien d'autres…