Une vulnérabilité AMD est présente sur le chipset des cartes mères, mais un correctif est disponible depuis quelques semaines. Cette faille permet à un attaquant de voler des mots de passe ou d’activer d’autres types d’attaques, notamment en contournant l’exploitation KASLR standard (alias Spectre et Meltdown). Par contre, le correctif ne mentionnait pas l’intégralité des failles corrigées.
La vulnérabilité des chipsets AMD
C’est Kyriakos Economou, un chercheur en sécurité et cofondateur de ZeroPeril qui a découvert cette vulnérabilité. En effet, il a exploité une faille qui a permis de télécharger plusieurs gigaoctets de données en tant qu’utilisateur et non administrateur.
AMD annonçait que la faille concernait uniquement les processeurs AMD Ryzen 1000 et antérieurs, mais le chercheur inscrit dans son rapport que cette dernière était également présente sur les processeurs AMD Ryzen 2000 et 3000. AMD a depuis mis à jour la liste des processeurs concernés.
Il a notamment attaqué deux problèmes distincts avec le pilote amdsps.sys qui est la Platform Security Processor (PSP). En résumé, cette puce intégrée gère la sécurité au sein du processeur. Cette vulnérabilité a permis au chercheur de télécharger plusieurs gigaoctets de pages mémoires physiques non initialisées. Le rapport complet est disponible ici.
Au cours de nos tests, nous avons réussi à divulguer plusieurs gigaoctets de pages physiques non initialisées en allouant et en libérant des blocs de 100 allocations en continu jusqu’à ce que le système ne soit pas en mesure de renvoyer un tampon de page physique contigu.
Le contenu de ces pages physiques variait des objets du noyau et du pool arbitraire. Adresses qui peuvent être utilisées pour contourner les mesures d’atténuation de l’exploitation telles que KASLR, et même les mappages de clés de registre de \Registry\Machine\SAM contenant des hachages NTLM des informations d’authentification d’utilisateur qui peuvent être utilisées dans les étapes d’attaque suivantes.
Par exemple, celles-ci peuvent être utilisées pour voler les informations d’identification d’un utilisateur avec des privilèges administratifs et/ou être utilisées dans des attaques de style pass-the-hash pour obtenir un accès supplémentaire à l’intérieur d’un réseau.
Des précisions de la part d’AMD
AMD informe que les utilisateurs concernés doivent mettre à jour le pilote AMD PSP 5.17.0.0 via Windows Update ou manuellement (pilote AMD Chipset 3.08.17.735 plus récent).
Par ailleurs, une optimisation logicielle spécifique sera donc nécessaire afin de corriger l’intégralité de cette vulnérabilité, mais AMD laisse cela aux fournisseurs de logiciels. En bref, plusieurs failles de ces logiciels pourraient simplement ne pas être corrigées.
Les processeurs AMD ont acquis la réputation d’être plus sûrs que ceux d’Intel en raison du peu de vulnérabilités découvertes. Cependant, AMD a été longtemps un plus petit acteur que son concurrent, les chercheurs n’ont simplement pas poussé les CPU AMD afin de découvrir des failles. De plus, maintenant que la société prend des parts de marché et continue son ascension, il est logique que ces derniers ciblent de plus en plus ces processeurs.
Voici la liste des CPU AMD concernés :
- Processeur mobile AMD Ryzen de 2e génération avec carte graphique Radeon
- Processeur AMD Ryzen Threadripper de 2e génération
- Processeurs AMD Ryzen™ Threadripper™ de 3e génération
- Processeur AMD série A de 6e génération avec carte graphique Radeon™
- Processeur mobile AMD série A de 6e génération
- APU AMD FX de 6e génération avec carte graphique Radeon™ R7
- APU AMD série A de 7e génération
- Processeur mobile AMD série A de 7e génération
- Processeur mobile AMD série E de 7e génération
- APU AMD série A4 avec carte graphique Radeon
- APU AMD A6 avec carte graphique Radeon R5
- APU AMD A8 avec carte graphique Radeon R6
- APU AMD A10 avec carte graphique Radeon R6
- Processeurs mobiles AMD série 3000 avec carte graphique Radeon™
- Processeurs mobiles AMD Athlon série 3000 avec carte graphique Radeon™
- Processeurs mobiles AMD Athlon avec carte graphique Radeon™
- Processeur AMD Athlon X4
- Processeurs mobiles AMD Athlon™ série 3000G
- Processeur AMD Athlon™ X4
- APU AMD série E1 avec carte graphique Radeon
- Processeur AMD Ryzen™ série 1000
- Processeur de bureau AMD Ryzen™ série 2000
- Processeur mobile AMD Ryzen™ série 2000
- Processeur de bureau AMD Ryzen™ série 3000
- Processeur mobile AMD Ryzen™ série 3000G
- Processeur mobile AMD Ryzen™ série 3000
- Processeur de bureau AMD Ryzen™ série 4000G
- Processeur de bureau AMD Ryzen™ série 5000
- Processeur de bureau AMD Ryzen™ série 5000G
- Processeurs mobiles AMD Ryzen™ série 5000G
- Processeur AMD Ryzen™ Threadripper™ PRO
- Processeur AMD Ryzen™ Threadripper™
Comment savoir si nous sommes à jour ?
En somme, nous allons voir ensemble comment mettre à jour ses pilotes PSP AMD. Pour ce faire il vous faut appuyer sur les touches Windows + X pour afficher le menu puis sélectionner le gestionnaire de périphériques :
Ensuite, il faut aller dans périphériques de sécurité puis sur le pilote AMD PSP 11.0 Device. Enfin faites un clic droit puis sélectionnez Propriétés :
Si vous ne trouvez pas le module AMD PSP dans le gestionnaire de périphériques, veuillez à vous assurer qu’il est bien activé dans l’UEFI de la carte mère. Malheureusement il n’y a pas de manipulation universelle, par contre il est généralement dans le menu Advanced et il se nomme PSP Support.
Allez dans l’onglet Pilote :
Si votre version de pilote est inférieure à 5.17.0.0, vous devez réaliser la mise à jour.
Comment mettre à jour le pilote AMD PSP ?
Si vous avez une version antérieure à la 5.17.0.0, il vous faut faire la mise à jour. Suivez ces instructions pour vous mettre à jour :
Dans un premier temps il faut se rendre sur la page d’assistance AMD. Sélectionnez le chipset de votre carte mère dans le menu et cliquez sur Soumettre. Pour les processeurs Ryzen, il vous faut commencer par choisir Chipsets-> AMD Socket AM4, puis le chipset (ici B550).
Ensuite cliquez sur le bouton Télécharger sous « Pilotes de chipset AMD ». Un fichier zip sera téléchargé.
Ouvrez le fichier zip, extrayez le programme d’installation et exécutez-le. Par contre, soyez patients, car le logiciel peut prendre quelques minutes pour détecter ce que vous avez.
Assurez-vous que le pilote AMD PSP est coché et cliquez sur Installer.
Cliquez sur Redémarrer lorsque le processus est terminé.
Enfin une fois votre PC redémarré, votre pilote PSP devrait être à jour.
Cela concerne tous les chipset ou seulement le B550?. Pour ma part j’ai un chipset X470 avec un Ryzen 2700X je me demande si je suis concerné?
Oui ce sont tous les chipsets qui gèrent l’ensemble de tous les CPU cités dans l’article. Ici j’ai une carte mère en B550 donc l’exemple à été montré dans ce sens ?
Bonjour,
Merci pour cet article !
Chez moi j’ai le chipset b450 et mon pilote psp n’était pas à jour.
Maintenant en suivant votre exemple tout est nickel !
Avec plaisir on fait tout pour aider et informer au mieux un maximum de personnes ?
Bonjour,
Je suis équipé d’un RYZEN 3700X et quand je vais dans périphérique de sécurité, j’ai « module de plateforme sécurisée 2.0 » qui apparaît. Il m’est indiqué que le pilote de ce dernier est à jour.
Selon vous suis-je correctement protégé ?
Merci pour votre retour
Es-tu allé dans propriétés puis pilote et enfin vérifier la version du pilote comme marqué dans le tuto ?
Si ta version du pilote est en dessous de la 5.0.17.0 il te faut faire la mise à jour. Si Windows update ne trouve rien, suis le tuto en téléchargeant directement le fichier d’installation du chipset ?
Bonsoir,
Merci pour votre réponse.
J’ai suivi le tuto pour installer directement le CHIPSET du site AMD mais la case « pilote PSP AMD » n’est pas présente…
A croire que je n’ai pas la même configuration que vous.
Cela a-t-il un lien avec le fait que j’ai activé le TPM2.0 dans mon BIOS il y a quelques temps en prévision de Windows 11 ??
En tout cas merci quand même
Non aucun lien, le TMP 2.0 est également activé dans l’UEFI de ma carte mère.
Tu n’as pas la case « pilote AMD PSP » où exactement ? Lors de l’installation du chipset via l’installateur AMD ?
« Tu n’as pas la case « pilote AMD PSP » où exactement ? Lors de l’installation du chipset via l’installateur AMD ? »
-> Oui c’est exactement cela. Via l’installateur AMD je n’ai que 4 chipsets proposés (au lieu des 7 dans votre printscreen), et le pilote AMD PSP fait partie des absents. J’enverrai bien une copie d’écran mais a priori ce n’est pas possible.
Est-ce que quand tu vas dans le gestionnaire de tâches, dans périphériques de sécurité, la version du pilote est bonne ou pas ?
Bonsoir,
Quand je vais dans périphérique de sécurité, j’ai « module de plateforme sécurisée 2.0 » qui apparaît au lieu de « AMD PSP 11.0 device » comme indiqué dans vos captures d’écrans.
« Module de plateforme sécurisée 2.0 » est indiqué à jour de ses pilotes. Voilà tout ce que je peux dire 🙂
Quel est le modèle de carte mère que tu as exactement avec ton 3700X ?
Bonjour et désolé pour le délai de réponse.
Ma CM est une ASUSTeK COMPUTER INC. PRIME X570-P (AM4), avec un RYZEN 3700X
Si cela peut aider 🙂
Petite coquille sur l’intertitre « Des précisions de la par d’AMD », avec par au lieu de part
Merci c’est corrigé ?
Bonjour tlm.
« Quand je vais dans périphérique de sécurité, j’ai « module de plateforme sécurisée 2.0 » qui apparaît au lieu de « AMD PSP 11.0 device » comme indiqué dans vos captures d’écrans.
« Module de plateforme sécurisée 2.0 » est indiqué à jour de ses pilotes. »
J’ai exactement la même chose que tekablok avec une MSI Gaming Edge Wi-Fi et un Ryzen 7 3700 et la version du pilote TPM : 10.0.19041.746
Tu n’es pas seul tekablok.
Tu es sous quel chipset ? Je vais me renseigner sur le pourquoi du comment vous n’avez pas cette entrée dans le gestionnaire de périphériques et j’éditerai l’article.
X570, désolé…
Je suis dans le même cas que certain, j’ai juste « module de plateforme sécurisée 2.0 » et pas « AMD PSP 11.0 device » dans périphérique de sécurité (CM X570 MSI Unify avec un 5800X)
Et d’ailleurs impossible d’utiliser l’utilitaire AMD_Chipset_Software, j’ai le message « Cet installateur est destiné aux systèmes AMD uniquement. Il est nécessaire de quitter l’installation : Cette condition n’est pas satisfaite » T.T
Bonjour,
Moi j’ai un autre problème je n’ai carrement pas la partie périphérique de sécurité dans le gestionnaire de tache..
Ma config :
CPU : Ryzen 9 3950X
CM: MSI MEG ACE X570
J’ai mis à jour les drivers Chipset par le site de AMD et lors de l’installation il ne proposait pas de mettre a jour la partie AMD PSP… j’ai donc chercher dans le gestionnaire de périphérique et je n’ai carrément pas la ligne « peripherique de sécurité ».. quelqu’un a une idée?
D’avance merci
Il faut cliquer sur « affichage » en haut du gestionnaire de périphériques puis cliquer sur « afficher les périphériques cachés » 🙂
Je suis geek mais je ne trouvais pas PSP dans windows Update pourtant il est à jour. comment je sais ? grace à votre article très clair sur les étapes. Merci!
super article. on comprend mieux quand on a de gros soucis.
bravo