AMD a publié une version mise à jour du pilote de ses chipsets, qui a été indexée 3.08.17.735 et couvre près d'une douzaine de plateformes. Bien que les développeurs n'aient pas fourni de description détaillée du nouveau pilote, on peut comprendre qu'il contient des correctifs de sécurité critiques pour le sous-système Platform Security Processor, présent dans tous les processeurs AMD au cours des huit dernières années, y compris le dernier Ryzen.
Le sous-système PSP a des capacités similaires au sous-système de chipset Intel Management Engine et est responsable de la création et du maintien d'un environnement sécurisé. PSP et IME ont été critiqués pour ne pas avoir divulgué d'informations sur ces technologies par AMD et Intel, citant le fait qu'il sera ainsi plus difficile pour les pirates d'exploiter leurs faiblesses et vulnérabilités pour accéder au processeur et à ses sous-systèmes.
Bien qu'AMD n'ait pas divulgué les détails des correctifs contenus dans le pilote mentionné, il est clair qu'il doit être installé par tous les utilisateurs d'appareils compatibles. Le pilote est censé corriger une ou deux vulnérabilités qui affectent tous les processeurs Ryzen. Nous parlons des vulnérabilités de contournement de magasin de code spéculatif et d'injection de valeur à virgule flottante et d'exécution transitoire d'accès non canoniques, chacune pouvant entraîner une fuite de données. Il convient de noter que ces vulnérabilités ne sont pas mentionnées dans la description du pilote, il est donc impossible de dire avec une certitude absolue qu'elles seront corrigées après l'installation de la mise à jour mentionnée.
2021-08-26 15:25:47
Auteur: Vitalii Babkin