Les processeurs « entreprise » EPYC d’AMD sont victimes de 22 vulnérabilités. Elles affectent trois générations de CPU. Des solutions sont disponibles.
AMD aurait pu se passer de cette mauvaise publicité. Ses processeurs EPYC visant le segment professionnel ou la sécurité est d’une importance cruciale sont touchés par plusieurs dizaines de failles. Elles sont jugées de gravité moyenne à élever et concernent trois générations de processeurs.
Un total de 22 vulnérabilités différentes a été découvert. Les processeurs concernés appartiennent aux générations Naples, Rome et Milan. Si dans l’ensemble tous sont concernés par l’ensemble de ces 22 failles, il y a quelques exceptions détaillées sur le site d’AMD.
La bonne nouvelle est que des correctifs ont été publiés. AMD précise
« lors des examens de sécurité en collaboration avec Google, Microsoft et Oracle, des vulnérabilités potentielles dans AMD Platform Security Processor (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) et d’autres composants de la plate-forme ont été découvertes et ont été atténuées dans les packages AMD EPYC AGESA PI. »
AMD a déjà mis en ligne des mesures d’atténuation au travers de mises à jour AGESA. Du coup si la machine bénéficie d’un suivi de maintenance incluant un suivi de son micrologiciel, la sécurité devrait être assurée. Si vous utilisez un PC équipé d’un processeur EPYC concerné, AMD recommande de mettre à jour son micrologiciel pour éviter une situation problématique et dangereuse.
Les dernières mises à jour AGESA à installer sont
Elles permettent de corriger ces 22 failles de sécurité.
Nintendo confirme que sa console Switch aura un successeur. L’annonce était attendue par les fans… Lire d'avantage
Microsoft a prévu cette année une nouvelle version de Windows 11, Windows 11 24H2. Tour… Lire d'avantage
Après des rumeurs annonçant uniquement la GeForce RTX 5090 cette année, de nouvelles indiscrétions affirment… Lire d'avantage
Microsoft prévoit d’apporter un petit changement à la configuration minimale requise de Windows 11 lors… Lire d'avantage
La gamme de PC gaming clé en main de Corsair s’enrichit du One i500. Compact,… Lire d'avantage
Après l’annonce de l’Astria 600 aRGB, un ventirad double tour, Thermaltake dévoile les Astria 200… Lire d'avantage
Voir commentaires
Heureusement que la sécurité de Windows 11 est inviolable car reposant
sur un module TPM 2.0 criblé de failles de sécurité... :-D