AMD Ryzen : cette faille permet de voler vos mots de passe et ne sera pas corrigée avant la fin d’année

Un chercheur en sécurité de Google a dévoilé une faille critique affectant de nombreux processeurs AMD Ryzen. Elle permet aux hackers de voler vos mots de passe et informations sensibles. Les correctifs n’arriveront pas avant la fin de l'année.

processeur securite
Crédits : 123rf

Quand on parle de faille de sécurité sur nos ordinateurs, on a plutôt tendance à penser à un logiciel ou au système d'exploitation lui-même. C'est oublier que parfois, ce sont les composants des machines qui sont exploités par les hackers. La faille découverte par Tavis Ormandy, chercheur en sécurité chez Google, en touche justement un, et pas des moindres. Surnommée Zenbleed, elle touche presque tous les processeurs AMD Ryzen en circulation actuellement. Ce n'est pas la première fois que les processeurs de la marque sont vulnérables.

Plus précisément, Zenbleed concerne les séries AMD Ryzen 3000, 4000, 5000 et 7020, plus les séries Ryzen Pro 3000 et 4000. La gamme de processeurs EPYC Rome, utilisée dans les datacenters, est également atteinte. En exploitant la vulnérabilité, un hacker peut récupérer des données présentes sur la machine à la vitesse de 30 kb par seconde et par cœur du processeur. Assez rapide pour voler des mots de passe ou des clés de chiffrement qui transitent par le composant.

La faille Zenbleed touche presque tous les processeurs AMD Ryzen

La particularité de Zenbleed, c'est qu'il n'est pas nécessaire d'accéder physiquement à l'ordinateur pour l'utiliser. Elle peut être déclenchée à distance par du code Javascript présent sur une page Web par exemple. Pire : elle est presque impossible à détecter. Tavis Ormandy avoue lui même qu'il ne connaît “aucune technique fiable pour détecter l'exploitation [de la faille]”.

Lira aussi  – Cybersécurité : la France est le 5e pays le plus visé par les attaques par ransomwares

AMD a déjà déployé une mise à jour pour la seconde génération des processeurs Epyc 7002, ainsi qu'une liste de dates de déploiement pour les autres. Les correctifs ne seront pas téléchargeables avant octobre 2023 au plus tôt. Certains modèles devront attendre jusqu'à décembre prochain. En attendant, le chercheur en sécurité explique comme fermer la faille au niveau logiciel, au prix d'un impact possible sur les performances de la machine. Comme la manœuvre est technique, n'hésitez pas à vous faire aider si vous souhaitez l'appliquer.

Source : Tavis Ormandy – Blog


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Choice Day AliExpress : les offres à ne pas rater en avril 2026

Comme chaque mois, AliExpress débute avril avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur vos…

Poco X7 Pro 5G : le puissant smartphone adoré des gamers chute à seulement 185 € !

Vous cherchez un smartphone pas cher mais suffisamment puissant pour faire tourner des jeux 3D comme Fortnite ? Le Poco X7 Pro 5G est fait pour vous. En plus, il…

Gmail : c’est imminent, vous pourrez bientôt modifier votre adresse comme bon vous semble

Google vient d’officialiser l’arrivée d’une option dans Gmail que tout le monde attend depuis des années : la possibilité de modifier son adresse. Le déploiement est actuellement en cours dans…

L’autonomie du Galaxy S26 vendu en Europe est très décevante

Le modèle européen du Galaxy S26, équipé de la puce Exynos 2600 développée par Samsung, offre une autonomie bien inférieure à la version embarquant le Snapdragon 8 Elite de Qualcomm….

Test de Life Is Strange Reunion : un point final qui assure l’essentiel

Dire que Life Is Strange Reunion est très attendu par les fans de la licence relève du doux euphémisme. Suite directe de Life Is Strange Double Exposure, paru en 2024,…

La batterie externe UGREEN Nexode 145W Qi2 de 20000mAh passe à prix cassé !

Vous cherchez une batterie externe ultra puissante et avec une bonne capacité ? La UGREEN Nexode est faite pour vous. Avec une puissance totale allant jusqu’à 145W, vous avez la…

Le Xiaomi YU7 GT s’affiche au Nürburgring sans camouflage, un nouveau record en vue ?

Xiaomi ne cache plus rien. Le YU7 GT vient d’être aperçu sans camouflage au Nürburgring, avec sa peinture rouge et son aérodynamique agressive. Avec 990 chevaux sous le capot, il…

La PS6 sortirait bien en 2027, avec une mauvaise nouvelle pour les amateurs de jeux physiques

Sony devrait bien viser 2027 pour la date de sortie de la PS6. La console serait dépourvue de lecteur de disque et embarquerait un SSD d’une capacité d’1 To. De…

On a essayé le Galaxy XR de Samsung, voici ce qu’on aime (et ce qu’on n’aime pas)

Le Galaxy XR est la réponse de Samsung (et de Google) au Vision Pro d’Apple. Matériaux différents, système d’exploitation et écosystème différents, mais expérience relativement similaire une fois sur la…

Oubliez la 5G : la 6G sera bientôt là et voici comment elle va concrètement changer votre quotidien

La 6G : on en parle comme d’une nouvelle infrastructure réseau qui mobilise déjà les grands acteurs des télécommunications, alors même que le déploiement de la 5G n’est pas encore total….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.