Il porte la référence AMD-SB-1000 et comporte un peu moins d’une trentaine de failles. Une vingtaine sont classées avec un niveau élevé de dangerosité.
Les risques sont importants : « une élévation des privilèges, un déni de service, la divulgation d'informations, le contournement de KASLR ou une écriture arbitraire dans la mémoire du noyau », explique le fabricant. Il est donc conseillé de se mettre à jour.
Conséquence logique, Intel met également à jour ses pilotes pour les processeurs Core avec une Radeon RX Vega intégrée. Le bulletin porte la référence SA-00481.
Enfin, les deux autres alertes AMD concernent une « vulnérabilité potentielle de contrôle d'accès inapproprié dans l'outil AMD μProf » et des brèches dans les processeurs pour serveurs.
Commentaires (4)
#1
Pour ceux qui se poseraient la question, les failles sont réglées depuis les pilotes:
20.7.1 and higher
Et pour info (pour une RX580) les actuels sont:
Adrenalin 21.11.2 Optional
Adrenalin 21.10.2 Recommended (WHQL)
#2
Hello, et si une personne est sur Linux, comment cela est-il corrigé ? merci
#3
Bonjour,
Si tu n’as pas installé de pilote proprio amd, il y a peu de chance que le problème puisse exister.
Si tu as installé les pilotes proprio amd sous linux, il faut voir si la partie en question impacte aussi linux, mais il y a peu de chance vu qu’on est sur des choses spécifique au système et donc normalement implémenté différemment selon l’os.
#3.1
Et bien c’est une réponse très claire. Merci pour tout, surtout d’avoir couverts les différents cas de figure !