Processeurssecurite-informatique

Une faille critique expose les processeurs Zen 1 à Zen 4 d’AMD

Google révèle une vulnérabilité dans le microcode

L’équipe de sécurité de Google a révélé une faille majeure affectant les processeurs AMD des générations Zen 1 à Zen 4, remettant en cause l’intégrité des mises à jour du microcode.

Cette vulnérabilité, exploitant une faiblesse dans le système de validation des correctifs, pourrait permettre à un attaquant disposant de privilèges administratifs d’injecter du code malveillant, compromettant les charges de travail sécurisées et les mécanismes de confiance des processeurs AMD.

La faille, signalée à AMD le 25 septembre 2024, a conduit à la publication d’un correctif sous embargo le 17 décembre, suivi d’une divulgation publique le 3 février 2025. Toutefois, afin de laisser aux entreprises le temps d’appliquer les mesures nécessaires, les détails techniques précis resteront confidentiels jusqu’au 5 mars.

Face à cette menace, AMD a déployé des mises à jour de microcode via son micrologiciel AGESA pour l’ensemble de sa gamme de processeurs EPYC, couvrant toutes les générations de Naples à Genoa-X et Bergamo. Identifiée sous la référence CVE-2024-56161, cette faille, notée 7,2 sur l’échelle de gravité, est désormais corrigée grâce à des mises à jour renforçant les mécanismes de sécurité des technologies SEV, SEV-ES et SEV-SNP.

Les entreprises utilisant des processeurs AMD sont invitées à appliquer sans tarder ces correctifs afin de protéger leurs infrastructures critiques et de restaurer la confiance dans leurs environnements informatiques sécurisés.

Processeurs concernés.

Code NameFamilyCPUID
NaplesAMD EPYC 7001 Series0x00800F12
RomeAMD EPYC 7002 Series0x00830F10
MilanAMD EPYC 7003 Series0x00A00F11
Milan-XAMD EPYC 7003 Series0x00A00F12
GenoaAMD EPYC 9004 Series0x00A10F11
Genoa-XAMD EPYC 9004 Series0x00A10F12
Bergamo/SienaAMD EPYC 9004 Series0x00AA0F02

Source : Github – Google Security

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

6 commentaires

      1. C’était bien écrit RYZEN dans un précèdent titre, édité depuis alors que l’article n’était pas super clair de ce côté. EPYC était mentionné et l’architecture Zen 1/2/3/4 mais pas ce que le titre mentionnait…

        J’avais d’ailleurs posé la question en commentaire ici même et mon commentaire fût supprimé (je le découvre à l’instant).

        De fait, ciao ce site.

        1. @Dack, ce n’est pas ton commentaire qui a été supprimé, c’est l’article complet. Regarde l’URL, il reprend le nouveau titre, ça prouve bien que c’est un nouvel article 😉
          J’avais aussi commenté sur l’article précédent pour remonter le manque de clarté (le titre parlait de Ryzen et l’article d’EPYC), et ce n’est pas la première fois que ça arrive. Je trouve que c’est plutôt bon signe quand un site corrige les erreurs qu’on lui remonte, ça fait quand même plus sérieux que ceux qui laisse des erreurs en ligne même quand on les prévient. Je comprend que ce soit frustrant de se faire supprimer son commentaire mais c’est aussi une histoire de référencement et donc de survie du site.

          1. Alors my bad, j’ai bien fait de re-verifier.
            Ceci dit, il serait bien d’en faire mention dans l’article avec un petit bandeau.
            Dommage, pas d’édit…

  1. C’est seulement écrit “les processeurs Zen 1 à Zen 4” ce qui inclut les Ryzen. Jamais dans le titre il n’a précisé Epyc non plus, ce qui ne serait pas de trop.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page