Des chercheurs en sécurité ont découvert une faille dans les processeurs du fabricant de puces AMD, qui existe depuis de nombreuses années, rapporte le magazine américain Wired. Cette vulnérabilité permettrait aux hackers d'accéder aux parties «sensibles» d'un ordinateur.
Autrement dit, la vulnérabilité connue sous le nom de Sinkclose permettrait d'injecter des logiciels malveillants sur un ordinateur, invisibles pour les systèmes d'exploitation et les programmes antivirus. Théoriquement, un nombre incalculable de systèmes PC seraient concernés, car cette faille est présente dans «presque toutes les puces AMD depuis 2006».
Selon Wired, les chercheurs prévoient de présenter leurs découvertes lors de la conférence des hackers «DEF CON» cette année. La «DEF CON» se tiendra les 12 et 13 août à Las Vegas. Il est précisé qu'AMD a été informé de la faille de sécurité dans ses processeurs il y a déjà plusieurs mois.
Le fabricant de matériel a confirmé les résultats des chercheurs et prévoit de publier des mises à jour appropriées. AMD a déjà publié plusieurs mises à jour de micrologiciel pour ses processeurs sur son site.
Les processeurs Ryzen, qui se trouvent dans de nombreux systèmes d'ordinateurs privés, sont entre autres concernés par cette faille. Selon le rapport, certains des anciens processeurs Athlon présentent également un risque de sécurité.
Les chercheurs en sécurité responsables de la découverte de la faille partent du principe que le fabricant de Windows, Microsoft, intégrera les corrections pour les ordinateurs concernés dans les prochaines mises à jour de son système d'exploitation. Dans ce cas, les propriétaires d'ordinateurs n'auraient rien à faire.
Les utilisateurs peuvent également consulter la page du fabricant de leur carte mère pour savoir si une mise à jour du micrologiciel est disponible. Pour savoir comment installer un tel programme, également appelé mise à jour du BIOS, les utilisateurs de PC peuvent aussi consulter les pages du fabricant.
Traduit et adapté par Noëline Flippe