[GoLLuM13]

AMD a publié un bulletin de sécurité qui expose 4 CVE (Common Vulnerabilities and Exposures, ou Vulnérabilités et expositions communes en français) qui affectent plusieurs processeurs AMD de plusieurs familles et générations, des Ryzen, des EPYC ainsi que des Athlon et Threadripper. En termes d'architecture, tous les CPU Zen sont touchés, du Zen au Zen 4 ce qui implique les derniers "Ryzen 7000 Desktop".

Les quatre failles identifiées impliquent toutes la liaison SPI. La gravité de ces vulnérabilités a été définier comme étant « élevée », car elles permettent toutes sortes de joyeusetés, cela va des attaques par déni de service à l’exécution du code arbitraire.

L'exploitation de ces failles nécessite un accès local au système, ce qui veut aussi dire un logiciel malveillant peut faire l'affaire également.

Présentons les 4 larrons maintenant :

CVE	Sévérité	Description
CVE-2023-20576	Élevée	Une vérification insuffisante de l'authenticité des données dans AGESA™ peut permettre à un attaquant de mettre à jour les données SPI ROM, ce qui pourrait entraîner un déni de service ou une élévation de privilèges.
CVE-2023-20577	Élevée	Un débordement de tas dans le module SMM peut permettre à un attaquant d'accéder à une seconde vulnérabilité qui permet d'écrire sur la mémoire flash SPI, ce qui peut entraîner l'exécution d'un code arbitraire.
CVE-2023-20579	Élevée	Un mauvais contrôle d'accès dans la fonction de protection SPI d'AMD peut permettre à un utilisateur disposant d'un accès privilégié à Ring0 (mode noyau) de contourner les protections, ce qui pourrait entraîner une perte d'intégrité et de disponibilité.
CVE-2023-20587	Élevée	Un contrôle d'accès incorrect dans le mode de gestion du système (SMM) peut permettre à un attaquant d'accéder à la mémoire flash SPI, ce qui pourrait entraîner l'exécution d'un code arbitraire.

Il est bien beau de parler du problème, mais quelle est la solution à tout ça ? Une mise à jour BIOS que vous avez peut-être déjà fait... ou pas ! Bien que tous les processeurs ne soient pas touchés par les quatre vulnérabilités, certains en cumulent plusieurs. Certains ont eu des BIOS en août 2023 et plus tôt dans l'année (janvier 2024) d'autres attendent toujours et ça peut aller jusqu'en avril 2024. Notez bien qu'on parle de l'AGESA contenu dans le BIOS publié par AMD, le fait que le constructeur de votre carte mère intègre cela à ses cartes mères est une autre histoire.

Je vous laisse découvrir la liste exacte des processeurs touchés, la/les faille(s) qui touche(nt) les processeurs, ainsi que de la version minimale du BIOS pour régler le souci et ça se passe >>ici<<.

[Alpha75]

Ouai super une fois de plus je vais faire un maj et cela va m'effacer les parametre du bios et windows va me faire chier pour demarrer... Youpi ....

[GoLLuM13]

J'ai déjà la version ComboAM4v2 1.2.0.B sur ma carte mère pour le 3900X, et cela, depuis août 2023 👀
Par contre, je ne comprends pas pourquoi ils parlent de ComboAM4 1.0.0.B pour mars 2024 (pour le même CPU 👀) peut-être pour les chipsets 400, voire 300 ? 👀 leur document manque de clarté, je trouve

PS : Tu peux toujours remettre manuellement les paramètres du BIOS

[Alpha75]

Ouep je l'avais fait: Resumer: Windows me dit que le euh la securité de W11 (La fichu puce) n'est pas reconnu... (La fameuse periode des maj qui ont fait la merde avec les puces), bref je lui fait un maj bios la dernière.... Super ... windows ce lance plus ..... Nice .... Bon finalement il veut demarrer mais la virtualisation et d'autres chose ne sont plus actif .... du coup j'active a nouveau ce que je pensai ... ok resolu... mais quand je suis dans le bios woua cela ram .... merde .... Bon parametre par defaut .... il demarre plus a nouveau .... Merde ! Du coup j'ai a nouveau mis ce que je pensai d'actif et je le laisse ramé le bios tant pis, puis bon en janvier j'ai appris que oui si le pc demarre pas c'est car c'est la ram qui est mal configuré dans le bios (alors que merde en auto avant la maj du bios il etais a 3200 ... du coup oui en auto il laisse la ram a sa configuration de 2300 et bon en manuel il monte a 3000. (mais le bios ouai il ram toujours encore un peu). Bref une horreur et tout cela a cause d'une saloperie de maj de windows qui ne reconnaissait pas la puce de securité .....

[GoLLuM13]

@Alpha75 Jamais eu ce problème, à part la RAM qui refusait d'aller à 3000 (j'avais des barrettes 3000) à l'époque sur certaines versions BIOS

[Alpha75]

Ouai bah depuis la maj du bios en mode auto windows refuse de ce lancer, du coup j'ai du mettre en manuel et reduire a 3000 du coup tu comprend pourquoi a force w11 me degoute un peu

[GoLLuM13]

@Alpha75 il faut apprendre à viser alors, le problème ne vient pas de W11 mais d'AMD et ses AGESA à la noix 😉

[Alpha75]

Bah si c'est quand meme windows car a cause de leurs maj constament foireuse il ne reconnaissait plus la puce de TPM... du coup je pensai que c'etais un souci de bios du coup j'avais fait une maj du bios et depuis bah cela merde avec la ram (bon le pc tourne correctement mais pas a 100% de ses capacité), mais deja l'ancien pc une maj avais fait la merde mais la cetais une maj de Nvidia ....)

[GoLLuM13]

@Alpha75 il y a deux problèmes le AGESA AMD (et leurs BIOS foireux) et ce qu'il y a entre la chaise et le clavier 😜
Le problème n'est pas Windows pour ce coup-ci 😉 la MàJ du BIOS change les "clés de chiffrement" pour le TPM c'est pourquoi certains constructeurs te conseilleront de faire un backup avant la MàJ du BIOS (surtout si tu utilises BitLocker)

[Alpha75]

Oui mais le TPM etais deja plus reconnu, c'etais vraiment un souci avec windows ^^