Une vulnérabilité a été identifiée dans plusieurs séries de processeurs AMD. Des chercheurs de Positive Technologies en ont fait état. Selon eux, cette faille pourrait permettre le vol de données, la surveillance furtive, l'exécution de code malveillant ou le contournement des mesures de sécurité.
Les informations ont été communiquées au fabricant, qui a depuis publié une mise à jour correctrice.
Quatre gammes sont concernées : les AMD EPYC, Ryzen, EPYC Embedded et Ryzen Embedded. Au total, 56 modèles sont touchés, couvrant différents segments de prix.
Ces processeurs équipent divers appareils et serveurs, y compris des machines de grands fabricants.
Le problème réside dans une protection insuffisante du System Management Mode (SMM), l'un des niveaux d'exécution les plus élevés du processeur. Ce mode gère des fonctions système critiques comme la consommation d'énergie et la sécurité.
D'après les informations publiées, les processeurs concernés ont été fabriqués entre octobre 2025 et mars 2026. La faille a été recensée en avril, et le correctif n'est arrivé qu'à la mi-mai.
On ignore combien d'appareils ont été livrés avec ces versions de processeurs. Il est recommandé d'installer les dernières mises à jour du BIOS et des logiciels fournies par les constructeurs pour bénéficier des correctifs.