Les processeurs AMD EPYC sont victimes de 22 failles de sécurité

Les processeurs « entreprise » EPYC d’AMD sont victimes de  22 vulnérabilités. Elles affectent trois générations de CPU. Des solutions sont disponibles.

AMD aurait pu se passer de cette mauvaise publicité. Ses processeurs EPYC visant le segment professionnel ou la sécurité est d’une importance cruciale sont touchés par plusieurs dizaines de failles. Elles sont jugées de gravité moyenne à élever et concernent trois générations de processeurs.

Processeur EPYC, de multiples failles de sécurité.

Un total de 22 vulnérabilités différentes a été découvert. Les processeurs concernés appartiennent aux générations Naples, Rome et Milan. Si dans l’ensemble tous sont concernés par l’ensemble de ces 22 failles, il y a quelques exceptions détaillées sur le site d’AMD.

La bonne nouvelle est que des correctifs ont été publiés.  AMD précise

 « lors des examens de sécurité en collaboration avec Google, Microsoft et Oracle, des vulnérabilités potentielles dans AMD Platform Security Processor (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) et d’autres composants de la plate-forme ont été découvertes et ont été atténuées dans les packages AMD EPYC AGESA PI. »

AMD a déjà mis en ligne des mesures d’atténuation au travers de mises à jour AGESA. Du coup si la machine bénéficie d’un suivi de maintenance incluant un suivi de son micrologiciel, la sécurité devrait être assurée. Si vous utilisez un PC équipé d’un processeur EPYC concerné, AMD recommande de mettre à jour son micrologiciel pour éviter une situation problématique et dangereuse.

Les dernières mises à jour AGESA à installer sont

• NaplesPI-SP3_1.0.0.G,
• RomePI-SP3_1.0.0.C,
• MilanPI-SP3_1.0.0.4.

Elles permettent de corriger ces 22 failles de sécurité.