Dans un contexte marqué par une vigilance accrue en matière de cybersécurité, AMD vient de faire une publication urgente de correctifs BIOS, soulignant l’importance pour les utilisateurs de mettre à jour rapidement le micrologiciel de leur système. En effet, la marque rouge s’est récemment retrouvé sous les projecteurs suite à la révélation de plusieurs failles de sécurité critiques affectant ses processeurs Ryzen et EPYC.
Ces vulnérabilités, identifiées au sein des CPU basés sur l’architecture Zen d’AMD, présentent des risques non négligeables, permettant potentiellement aux attaquants d’injecter du code malveillant directement dans la ROM SPI du BIOS, une méthode d’attaque particulièrement insidieuse puisqu’elle s’attaque au cœur du système d’exploitation de la machine.
Bien que l’exploitation de ces failles nécessite soit un accès physique à l’ordinateur, soit des privilèges administratifs, la gravité de ces vulnérabilités n’en reste pas moins élevée, poussant AMD à agir rapidement pour sécuriser ses processeurs.
Liste des correctifs BIOS AMD RYZEN et EPYC
Comment faire pour appliquer les Correctifs BIOS ?
La démarche de mise à jour n’est cependant pas exempte de défis. La correction de ces failles implique une intervention au niveau du microcode AGESA d’AMD, un composant essentiel qui requiert une mise à jour soignée tant par AMD que par les fabricants de cartes mères ou les fournisseurs de systèmes, afin d’assurer une compatibilité et une sécurité optimales.
Correctifs BIOS AMD Socket AM5
Pour les utilisateurs de plates-formes Socket AM5 et certains systèmes AM4 équipés de chipsets de la série 500, utilisant des processeurs Ryzen de la série 3000 ou 5000, les mises à jour nécessaires semblent déjà disponibles. Cependant, les détenteurs de processeurs Cezanne (séries « G » sur AM4) pourraient rencontrer des difficultés pour sécuriser leurs systèmes, une situation qui souligne l’importance d’une vérification attentive de la version AGESA requise pour chaque CPU spécifique, comme indiqué sur la page de divulgation d’AMD.
Face à ces défis, la réactivité est de mise. Les utilisateurs, particulièrement ceux gérant des systèmes Ryzen ou EPYC dans des environnements professionnels ou gouvernementaux, sont vivement encouragés à consulter le site de leur fournisseur de système ou de leur fabricant de cartes mères pour télécharger et installer sans délai les firmwares les plus récents, garantissant ainsi la sécurité et la performance optimales de leurs équipements informatiques.
Cette situation met en lumière l’importance cruciale d’une maintenance régulière et d’une vigilance continue dans la gestion des infrastructures informatiques, rappelant aux entreprises et aux particuliers la nécessité de rester alertes face aux menaces cybernétiques en constante évolution.
Source : hothardware
Lire aussi :
La fonction ANTILAG+ d’AMD : retour imminent en 2024 et sans ban ?
Retrouvez toute l’actualité hardware ici
