ACTUS DE TECH – Sinkclose affecte les processeurs AMD Ryzen et Epyc, impactant ainsi non seulement les ordinateurs de bureau, mais aussi les serveurs.
Il n’est pas rare que des vulnérabilités apparaissent dans les processeurs, exploitables par du code défectueux ou une faille permettant aux hackers de voler vos données. La situation avec Sinkclose est un peu différente, car cette vulnérabilité est présente dans les processeurs AMD depuis plus de dix ans (!) et a été publiquement démontrée par la société de sécurité IOActive lors de la conférence Defcon des hackers.
Selon Wired, les intrus peuvent exécuter un code malveillant sur les processeurs AMD en mode de gestion du système (lorsque les fichiers de firmware nécessaires sont disponibles), mais ils ont besoin d’un accès plus profond à un PC ou serveur basé sur AMD pour le faire. Pour cela, ils utilisent un malware appelé bootkit, qui passe inaperçu par les logiciels antivirus et supprime la sécurité de votre système. “Imaginez des hackers d’État-nation ou quiconque veut s’incruster sur votre système. Même si vous effacez complètement votre disque dur, il sera toujours là. Ce sera presque indétectable et presque impossible à corriger,” a déclaré Krzysztof Okupski.
Le bootkit peut être éliminé avec un outil de programmation matériel, un programmeur SPI flash, mais cela nécessite de retirer le panneau latéral de votre boîtier d’ordinateur et de le connecter en interne. AMD a remercié les chercheurs pour avoir découvert et signalé la vulnérabilité. Ils ont également publié une liste des processeurs affectés (les CPU AMD Ryzen 3000 et ultérieurs, et au moins la première génération des processeurs de serveur Epyc). La seule gamme de produits non protégée reste la famille de processeurs Ryzen 3000 plus ancienne, basée sur l’architecture Zen 2.
Si une mise à jour du BIOS est disponible prochainement, il est recommandé de l’installer (c’est assez simple de nos jours : il suffit de mettre les fichiers nécessaires sur une clé USB et vous pouvez mettre à jour depuis le BIOS en environ deux clics), éliminant ainsi le problème potentiel. Au moins, ils n’ont pas de bogue de fabrication et/ou de logiciel qui affecte deux générations (coup d’œil à Intel).
