Selon Foresight News, la société de sécurité IOActive a révélé une vulnérabilité critique dans les processeurs AMD lors de la récente conférence des hackers Defcon 2024. La faille, appelée « inkclose », affecte presque tous les processeurs AMD sortis depuis 2006, constituant une menace pour des millions d'ordinateurs portables, de bureau et de serveurs. Cette vulnérabilité permet aux attaquants d'élever les privilèges de l'anneau 0 (noyau du système d'exploitation) à l'anneau 2, permettant l'exécution de code malveillant dans le mode de privilège le plus élevé du processeur, le mode de gestion du système (SMM). La gravité de la vulnérabilité « inkclose » réside dans sa capacité à contourner les mécanismes de protection SMM, permettant l'implantation de logiciels malveillants difficiles à détecter et à supprimer au niveau du micrologiciel.
AMD a publié des mises à jour de microcode pour plusieurs de ses derniers processeurs de centre de données EPYC et de la série Ryzen afin de remédier à cette vulnérabilité. Cependant, AMD a décidé de ne pas fournir de correctifs pour certains processeurs plus anciens mais toujours populaires, tels que les séries Ryzen 1000, 2000 et 3000, ainsi que les séries Threadripper 1000 et 2000. Les utilisateurs de ces anciens processeurs devront s'appuyer sur des mesures de sécurité standard, ce qui signifie que ces systèmes peuvent être confrontés à une menace potentielle plus élevée.