Nouvelle vulnérabilité « Sinkclose » dans les processeurs AMD, le seul moyen de la supprimer est de « jeter votre PC »

Les processeurs AMD Ryzen et EPYC ont été exposés à une nouvelle vulnérabilité appelée «Évierfermer » ce qui pourrait affecter des millions et des millions de processeurs AMD dans le monde.

Ouvrir la galerie 2

VOIR LA GALERIE – 2 IMAGES

Dans un nouveau rapport de WIRED, nous apprenons que le nouveau « Évierfermer« La vulnérabilité permet aux intrus d'exécuter du code malveillant sur les processeurs AMD lorsqu'ils sont placés dans »Mode de gestion du système » qui est un mode sensible qui contient des fichiers de micrologiciel cruciaux utilisés pour les opérations.

Mais les pirates devront insérer un morceau de code qui leur fournira «accès en profondeur à un PC ou un serveur basé sur AMD« . Une fois que les pirates ont cet accès, ils peuvent installer un malware appelé bootkit, qui est indétectable par les logiciels antivirus, ce qui permet de protéger votre PC.

Enrique Nissim et Krzysztof Okupski, chercheurs de la société de sécurité IOActive, présenteront la nouvelle vulnérabilité des processeurs AMD qu'ils appellent Sinkclose. Okupski a déclaré à WIRED : « Imaginez des pirates informatiques d'États-nations ou quiconque souhaite persister sur votre système. Même si vous effacez complètement votre disque, il sera toujours là. Il sera presque indétectable et presque impossible à corriger.« .

Comment supprimeriez-vous le malware ? Eh bien, c'est difficile : il faudrait ouvrir le PC, se connecter physiquement directement à une certaine partie de ses puces mémoire avec un outil de programmation basé sur le matériel appelé « Flash SPI » programmeur, avec Okupski disant qu'il faudrait fouiller méticuleusement la mémoire pour supprimer le malware.

Nissim dit que le pire scénario serait «En gros, vous devez jeter votre ordinateur« .

AMD a publié une déclaration à WIRED, dans laquelle ils ont reconnu qu'il était difficile d'exploiter Sinkclose, et que pour profiter de la vulnérabilité, les pirates devraient avoir accès au noyau de votre ordinateur, le cœur du système d'exploitation.

×