L’équipe de sécurité de Google a révélé une faille majeure affectant les processeurs AMD des générations Zen 1 à Zen 4, remettant en cause l’intégrité des mises à jour du microcode.
Cette vulnérabilité, exploitant une faiblesse dans le système de validation des correctifs, pourrait permettre à un attaquant disposant de privilèges administratifs d’injecter du code malveillant, compromettant les charges de travail sécurisées et les mécanismes de confiance des processeurs AMD.
La faille, signalée à AMD le 25 septembre 2024, a conduit à la publication d’un correctif sous embargo le 17 décembre, suivi d’une divulgation publique le 3 février 2025. Toutefois, afin de laisser aux entreprises le temps d’appliquer les mesures nécessaires, les détails techniques précis resteront confidentiels jusqu’au 5 mars.
Face à cette menace, AMD a déployé des mises à jour de microcode via son micrologiciel AGESA pour l’ensemble de sa gamme de processeurs EPYC, couvrant toutes les générations de Naples à Genoa-X et Bergamo. Identifiée sous la référence CVE-2024-56161, cette faille, notée 7,2 sur l’échelle de gravité, est désormais corrigée grâce à des mises à jour renforçant les mécanismes de sécurité des technologies SEV, SEV-ES et SEV-SNP.
Les entreprises utilisant des processeurs AMD sont invitées à appliquer sans tarder ces correctifs afin de protéger leurs infrastructures critiques et de restaurer la confiance dans leurs environnements informatiques sécurisés.
Processeurs concernés.
Code Name | Family | CPUID |
Naples | AMD EPYC 7001 Series | 0x00800F12 |
Rome | AMD EPYC 7002 Series | 0x00830F10 |
Milan | AMD EPYC 7003 Series | 0x00A00F11 |
Milan-X | AMD EPYC 7003 Series | 0x00A00F12 |
Genoa | AMD EPYC 9004 Series | 0x00A10F11 |
Genoa-X | AMD EPYC 9004 Series | 0x00A10F12 |
Bergamo/Siena | AMD EPYC 9004 Series | 0x00AA0F02 |
Source : Github – Google Security
Donc aucun processeurs AMD Ryzen n’est concerné…
Merci de titré en accord avec votre article
jamais il a précisé ryzen
C’était bien écrit RYZEN dans un précèdent titre, édité depuis alors que l’article n’était pas super clair de ce côté. EPYC était mentionné et l’architecture Zen 1/2/3/4 mais pas ce que le titre mentionnait…
J’avais d’ailleurs posé la question en commentaire ici même et mon commentaire fût supprimé (je le découvre à l’instant).
De fait, ciao ce site.
@Dack, ce n’est pas ton commentaire qui a été supprimé, c’est l’article complet. Regarde l’URL, il reprend le nouveau titre, ça prouve bien que c’est un nouvel article 😉
J’avais aussi commenté sur l’article précédent pour remonter le manque de clarté (le titre parlait de Ryzen et l’article d’EPYC), et ce n’est pas la première fois que ça arrive. Je trouve que c’est plutôt bon signe quand un site corrige les erreurs qu’on lui remonte, ça fait quand même plus sérieux que ceux qui laisse des erreurs en ligne même quand on les prévient. Je comprend que ce soit frustrant de se faire supprimer son commentaire mais c’est aussi une histoire de référencement et donc de survie du site.
Alors my bad, j’ai bien fait de re-verifier.
Ceci dit, il serait bien d’en faire mention dans l’article avec un petit bandeau.
Dommage, pas d’édit…
C’est seulement écrit “les processeurs Zen 1 à Zen 4” ce qui inclut les Ryzen. Jamais dans le titre il n’a précisé Epyc non plus, ce qui ne serait pas de trop.