Selon Foresight News, lors de la conférence Defcon hacker 2024, des chercheurs de la société de sécurité IOActive ont révélé une grave vulnérabilité appelée « inkclose » dans les processeurs AMD. La vulnérabilité affecte presque tous les processeurs AMD commercialisés depuis 2006, mettant en danger des centaines de millions d'ordinateurs portables, de bureau et de serveurs.

Cette vulnérabilité permet à un attaquant d'élever les privilèges de l'anneau 0 à l'anneau 2, d'exécuter du code malveillant en mode d'administration système et d'implanter des logiciels malveillants dans le micrologiciel du système. La vulnérabilité est grave car elle permet à un attaquant de contourner les mécanismes de protection du mode de gestion du système et d'implanter des logiciels malveillants au niveau du micrologiciel, difficiles à détecter et à supprimer.

AMD a publié des correctifs de mise à jour du microcode pour plusieurs de ses derniers processeurs de centre de données EPYC et processeurs de la série Ryzen, mais a décidé de ne pas fournir de correctifs pour certains processeurs plus anciens mais toujours populaires, tels que les processeurs Ryzen des séries 1000, 2000 et 3000 et Threadripper 1000 et 2000. processeurs de série. Pour les processeurs plus anciens sans accès aux correctifs, les utilisateurs se retrouvent avec des mesures de sécurité standard, ce qui signifie que ces systèmes peuvent être exposés à des menaces potentielles plus élevées.