4 failles affectent dangereusement les produits AMD

Affectant l’interface SPI, elles permettent d'exécuter un code arbitraire, de réaliser une attaque par déni de service ou d'escalader les privilèges sur des systèmes compromis.

 

Plusieurs failles affectent gravement les processeurs AMD. Des chercheurs viennent de mettre en évidence que plusieurs générations de produits du fondeur, y compris la gamme Zen, étaient affectées par des vulnérabilités qui permettraient à une personne d'exécuter un code arbitraire, de réaliser une attaque par déni de service ou d'escalader les privilèges sur des systèmes compromis.

Au nombre de quatre, ces failles affectent l’interface SPI qui permet de relier le processeur à la puce flash. La liste des systèmes affectés est assez longue et va des serveurs, à l’informatique embarqué en passant par les solutions IoT ou même les anciens processeurs Athlon. Alerté par les chercheurs AMD à publié un nouveau code AGESA (AMD Generic Encapsulated Software Architecture) à l'intention des fabricants de cartes mères afin qu'ils puissent mettre à jour leur BIOS/UEFI pour appliquer les correctifs.