Les modèles les plus concernés ont reçu des correctifs BIOS
Une patate chaude : Tous les utilisateurs équipés de processeurs AMD Ryzen des dernières années devraient vérifier et mettre à jour le micrologiciel de leur carte mère dès que possible, surtout s’ils ne l’ont pas fait depuis avant 2023. AMD a publié un tableau détaillé décrivant quatre problèmes de sécurité graves affectant le serveur, l’ordinateur de bureau, le poste de travail, Processeurs Zen HEDT, mobiles et intégrés. Les mises à jour récentes du BIOS ont corrigé la plupart des défauts, mais pas tous.
Les quatre vulnérabilités reconnues par AMD sont marquées comme étant de haute gravité. Le tableau ci-dessous répertorie la version minimale d’AGESA nécessaire pour atténuer tous les problèmes pour chaque génération de processeur. Une analyse plus détaillée des problèmes et des solutions affectant chaque processeur peut être trouvée dans le bulletin de sécurité de l’entreprise.
L’une des vulnérabilités, désignée CVE-2023-20576, peut permettre aux attaquants de lancer des attaques par déni de service ou d’élever les privilèges en raison d’une vérification insuffisante de l’authenticité des données dans le BIOS.
Deux autres – CVE-2023-20577 et CVE-2023-20587 – peuvent permettre l’exécution de code arbitraire en accordant l’accès au flash SPI via le mode de gestion du système. Un autre, baptisé CVE-2023-20579, peut entraîner une perte d’intégrité et de disponibilité en raison d’un contrôle d’accès inapproprié dans la fonction de protection SPI d’AMD.
| Génération de processeur | Version minimale du BIOS corrigée | Date de disponibilité |
|---|---|---|
| AMD EPYC de 1re génération | NaplesPI 1.0.0.K | 2023-avril-27 |
| AMD EPYC de 2e génération | RomePI 1.0.0.H | 2023-nov-07 |
| AMD EPYC de 3e génération | MilanPI 1.0.0.C | 2023-déc-18 |
| AMD EPYC de 4e génération | GénoaPI 1.0.0.8 | 2023-juin-09 |
| Ordinateur de bureau Ryzen 3000 | ComboAM4 1.0.0.B | 2024-mars |
| Ordinateur de bureau Ryzen 5000 | ComboAM4v2 1.2.0.B | 2023-août-25 |
| Ordinateur de bureau Ryzen 5000 avec Radeon | ComboAM4v2PI 1.2.0.C | 2024-fév-07 |
| Ordinateur de bureau Ryzen 7000 | ComboAM5 1.0.8.0 | 2023-août-29 |
| Ordinateur de bureau Ryzen 3000 avec Radeon | ComboAM4 1.0.0.B | 2024-mars |
| Ordinateur de bureau Ryzen 4000 avec Radeon | ComboAM4v2PI 1.2.0.C | 2024-fév-07 |
| Ryzen Threadripper 3000 | CastlePeakPI-SP3r3 1.0.0.A | 2023-nov-21 |
| Ryzen Threadripper Pro 3000WX | ChagallWSPI-sWRX8 1.0.0.7 | 2024-jan-11 |
| Ryzen Threadripper Pro 5000WX | ChagallWSPI-sWRX8 1.0.0.7 | 2024-jan-11 |
| Athlon 3000 Mobile avec Radeon | GobergePI-FT5 1.0.0.6 | 2023-octobre-26 |
| Ryzen 3000 Mobile avec Radeon | PicassoPI-FP5 1.0.1.0 | 2023-mai-31 |
| Ryzen 4000 mobile avec Radeon | RenoirPI-FP6 1.0.0.D | 2024-février |
| Ryzen 5000 mobile avec Radeon | CézannePI-FP6 1.0.1.0 | 2024-jan-25 |
| Ryzen 7020 avec Radeon | MendocinoPI-FT6 1.0.0.6 | 2024-jan-03 |
| Ryzen 6000 avec Radeon | RembrandtPI-FP7 1.0.0.A | 2023-déc-28 |
| Ryzen 7035 avec Radeon | RembrandtPI-FP7 1.0.0.A | 2023-déc-28 |
| Ryzen 5000 avec Radeon | CézannePI-FP6 1.0.1.0 | 2024-jan-25 |
| Ryzen 3000 avec Radeon | CézannePI-FP6 1.0.1.0 | 2024-jan-25 |
| Ryzen 7040 avec Radeon | PhénixPI-FP8-FP7 1.1.0.0 | 2023-octobre-06 |
| Ryzen 7045 Mobile | DragonRangeFL1PI 1.0.0.3b | 2023-août-30 |
| Eypc Embarqué 3000 | Hibou des neiges PI 1.1.0.B | 2023-déc-15 |
| Epyc intégré 7002 | EmbRomePI-SP3 1.0.0.B | 2023-déc-15 |
| Epyc intégré 7003 | EmbMilanPI-SP3 1.0.0.8 | 2024-jan-15 |
| Epyc intégré 9003 | EmbGenoaPI-SP5 1.0.0.3 | 2023-sept-15 |
| Ryzen Embarqué R1000 | EmbarquéPI-FP5 1.2.0.A | 2023-juillet-31 |
| Ryzen Embarqué R2000 | EmbarquéPI-FP5 1.0.0.2 | 2023-juillet-31 |
| Ryzen intégré 5000 | EmbAM4PI 1.0.0.4 | 2023-sept-22 |
| Ryzen intégré V1000 | EmbarquéPI-FP5 1.2.0.A | 2023-juillet-31 |
| Ryzen embarqué V2000 | EmbarquéPI-FP6 1.0.0.9 | 2024-avril |
| Ryzen intégré V3000 | EmbarquéPI-FP7r2 1.0.0.9 | 2024-avril |
Ceux qui possèdent des processeurs de bureau Ryzen série 3000, des APU mobiles série 4000, des puces V2000 intégrées ou des systèmes V3000 devraient faire preuve d’une vigilance particulière au cours des prochains mois, car les problèmes affectant ces générations n’ont pas tous été corrigés. Une mise à jour prévue plus tard ce mois-ci corrigera les vulnérabilités des APU de la série 4000, tandis qu’une mise à jour du BIOS de mars 2024 corrigera les processeurs de la série 3000. Les produits embarqués concernés recevront des correctifs en avril.
Tous les autres processeurs Zen ont reçu les correctifs pertinents dans les mises à jour entre la mi-2023 et le début de ce mois. Pour les processeurs Epyc de 2e génération, la mise à jour qui a atténué l’attaque Zenbleed de l’année dernière protège également contre les nouvelles vulnérabilités.
Il existe plusieurs façons de vérifier et de mettre à jour la version de votre BIOS. Dans la plupart des PC modernes, les deux sont possibles directement depuis le BIOS lui-même. Après être entré dans le BIOS en appuyant sur le bouton indiqué lors du démarrage initial du système, le numéro de version devrait apparaître dans le menu principal. Les fonctions de mise à jour automatique varient selon le fabricant de la carte mère.
Pour vérifier la version de votre BIOS sans redémarrer Windows, lancez l’application Informations système en la tapant dans la recherche ou « msinfo » dans la recherche de la barre des tâches. La version et la date doivent apparaître dans la liste du volet de droite. La dernière version du BIOS peut généralement être trouvée dans la section d’assistance du site Web du fabricant de la carte mère. Tous les principaux fabricants de cartes mères proposent également des mises à jour automatiques via un logiciel de gestion en option.
