AMD Ryzen : cette faille permet de voler vos mots de passe et ne sera pas corrigée avant la fin d’année

Un chercheur en sécurité de Google a dévoilé une faille critique affectant de nombreux processeurs AMD Ryzen. Elle permet aux hackers de voler vos mots de passe et informations sensibles. Les correctifs n’arriveront pas avant la fin de l'année.

processeur securite
Crédits : 123rf

Quand on parle de faille de sécurité sur nos ordinateurs, on a plutôt tendance à penser à un logiciel ou au système d'exploitation lui-même. C'est oublier que parfois, ce sont les composants des machines qui sont exploités par les hackers. La faille découverte par Tavis Ormandy, chercheur en sécurité chez Google, en touche justement un, et pas des moindres. Surnommée Zenbleed, elle touche presque tous les processeurs AMD Ryzen en circulation actuellement. Ce n'est pas la première fois que les processeurs de la marque sont vulnérables.

Plus précisément, Zenbleed concerne les séries AMD Ryzen 3000, 4000, 5000 et 7020, plus les séries Ryzen Pro 3000 et 4000. La gamme de processeurs EPYC Rome, utilisée dans les datacenters, est également atteinte. En exploitant la vulnérabilité, un hacker peut récupérer des données présentes sur la machine à la vitesse de 30 kb par seconde et par cœur du processeur. Assez rapide pour voler des mots de passe ou des clés de chiffrement qui transitent par le composant.

La faille Zenbleed touche presque tous les processeurs AMD Ryzen

La particularité de Zenbleed, c'est qu'il n'est pas nécessaire d'accéder physiquement à l'ordinateur pour l'utiliser. Elle peut être déclenchée à distance par du code Javascript présent sur une page Web par exemple. Pire : elle est presque impossible à détecter. Tavis Ormandy avoue lui même qu'il ne connaît “aucune technique fiable pour détecter l'exploitation [de la faille]”.

Lira aussi  – Cybersécurité : la France est le 5e pays le plus visé par les attaques par ransomwares

AMD a déjà déployé une mise à jour pour la seconde génération des processeurs Epyc 7002, ainsi qu'une liste de dates de déploiement pour les autres. Les correctifs ne seront pas téléchargeables avant octobre 2023 au plus tôt. Certains modèles devront attendre jusqu'à décembre prochain. En attendant, le chercheur en sécurité explique comme fermer la faille au niveau logiciel, au prix d'un impact possible sur les performances de la machine. Comme la manœuvre est technique, n'hésitez pas à vous faire aider si vous souhaitez l'appliquer.

Source : Tavis Ormandy – Blog


Réagissez à cet article !

Demandez nos derniers articles !

Nothing Phone (3a) Pro : l’excellent smartphone voit son prix chuter sous la barre des 285 euros, vite !

Vous cherchez un smartphone avec un excellent rapport qualité-prix ? La marque Nothing propose des modèles très intéressants avec un design original comme, par exemple, le Nothing Phone (3a) Pro….

Canal+ cesse la diffusion de plusieurs chaînes du Groupe TF1, la guerre est déclarée

Canal+ et TF1 ont chacun publié un communiqué annonçant la fin de la distribution par le premier de chaînes du second. Les deux groupes renvoient la faute à l’autre. Nouvel…

Android : beaucoup l’ignorent, mais ce petit réglage permet de booster l’autonomie de votre smartphone

Génération après génération, nos smartphones embarquent des batteries toujours plus performantes et endurantes. Néanmoins, cela va de pair avec la consommation énergétique des applications. Une option méconnue permet justement de…

Test Honor MagicBook 16 de 2026 : le PC portable à 1000 euros vaut-il le coup ? (spoiler : on hésite !)

Honor continue de fournir des configurations à moins de 1000 euros, censées répondre à toutes les attentes. Mais en 2026, le MagicBook 16 a-t-il encore tous les atouts pour nous…

PlayStation : Sony profite de la mort du marché physique pour annoncer celle des stores PS3 et PS Vita

Grosse journée pour Sony qui, non content d’avoir mis à mort le jeu vidéo au format physique, vient également d’annoncer la fermeture de ses stores PS3 et PS Vita. Puisqu’on…

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Ninja SLUSHi : avec cette double promotion, la machine à boissons glacées passe à prix mini, c’est parfait pour l’été !

Vous en avez marre de subir les journées de canicule ? Vous voulez une solution pour vous rafraîchir cet été ? Ninja propose en ce moment une double promotion sur…

Orange lance un forfait 5G gratuit avec 20 Go de data, qui en veut ?

Pour attirer les clients, Orange propose un essai gratuit donnant accès à un forfait mobile 5G avec 20 Go de data pendant 31 jours. Une condition pour en profiter :…

Ce détail oublié dans le passé d’une Tesla explique la dégradation surprenante de sa batterie

Le kilométrage ne dit pas tout sur la santé d’une batterie électrique. Une Tesla Model 3 en fait la démonstration parfaite. Son résultat déjoue les attentes de son conducteur, pourtant…

PlayStation annonce la fin des jeux physiques en 2028, la PS6 signe la mort du disque

Janvier 2028. Sony date la fin du support physique sur disque pour ses consoles PlayStation. Un véritable séisme qui va secouer le marché du jeu vidéo à tout jamais. Coup…