Accueil Mots-clés Archives

Ryzen AI d'AMD : Vulnérabilités logicielles critiques

2025-04-05

La marche incessante de l’intelligence artificielle a poussé les fabricants de matériel à intégrer des capacités de traitement spécialisées directement dans leur silicium. Advanced Micro Devices (AMD), un acteur majeur de l’industrie des semi-conducteurs, a adopté cette tendance, équipant ses nouvelles générations de processeurs d’accélérateurs IA dédiés, commercialisés sous la bannière ‘Ryzen AI’. Ces Neural Processing Units (NPUs) promettent d’améliorer considérablement les performances pour les tâches pilotées par l’IA, de l’amélioration des appels vidéo à l’accélération des flux de travail créatifs. Cependant, l’écosystème logiciel sophistiqué requis pour exploiter cette puissance est devenu une nouvelle frontière pour les défis de sécurité. Des divulgations récentes révèlent que les pilotes et les kits de développement logiciel (SDKs) qui sous-tendent Ryzen AI hébergent des failles de sécurité critiques, exposant potentiellement les utilisateurs et les développeurs à des risques importants. AMD a reconnu ces problèmes et publié des correctifs, exhortant les parties concernées à agir rapidement.

Décryptage des préoccupations de sécurité de Ryzen AI

L’intégration de matériel spécialisé comme les NPUs introduit une complexité non seulement dans la conception mais aussi dans les couches logicielles qui les gèrent. Les pilotes agissent comme l’interface cruciale entre le système d’exploitation et le matériel, tandis que les SDKs fournissent aux développeurs les outils pour créer des applications qui exploitent les capacités du matériel. Des vulnérabilités dans l’un ou l’autre peuvent avoir des conséquences graves. Le récent bulletin de sécurité d’AMD met en évidence plusieurs failles à haut risque impactant l’écosystème Ryzen AI, exigeant une attention immédiate de la part des utilisateurs finaux dont les systèmes intègrent ces puces et des développeurs qui construisent la prochaine génération d’applications alimentées par l’IA.

L’entreprise a identifié un total de quatre vulnérabilités distinctes. Trois d’entre elles résident dans le pilote NPU lui-même, le composant logiciel directement responsable de la gestion du co-processeur IA. La quatrième vulnérabilité affecte le Ryzen AI Software SDK, posant un risque pour les développeurs utilisant les outils d’AMD. L’impact potentiel va de la divulgation non autorisée d’informations et de la corruption de données à la compromission complète du système par l’exécution de code arbitraire, soulignant la gravité des découvertes. Il ne s’agit pas de bugs mineurs ; ils représentent des fissures importantes dans les fondations de la stratégie d’IA sur appareil d’AMD, nécessitant une remédiation minutieuse.

Les débordements d’entiers affectent le pilote NPU

Au cœur des problèmes au niveau du pilote se trouvent trois vulnérabilités distinctes de débordement d’entier (integer overflow). Un débordement d’entier est un type de bug logiciel classique, mais toujours dangereux. Il se produit lorsqu’une opération arithmétique tente de créer une valeur numérique qui dépasse la capacité de stockage qui lui est allouée. Imaginez essayer de verser cinq litres d’eau dans une carafe de quatre litres – l’excès déborde. En termes logiciels, ce ‘débordement’ peut écraser des emplacements mémoire adjacents qui n’étaient pas destinés à être modifiés.

Les attaquants peuvent souvent exploiter cette condition de débordement de manière stratégique. En élaborant soigneusement des données d’entrée qui déclenchent le débordement, ils pourraient être en mesure d’écrire du code ou des données malveillants dans des zones mémoire non prévues. En cas de succès, cela pourrait écraser des instructions de programme ou des structures de données critiques, détournant potentiellement le flux d’exécution du programme. Dans le contexte d’un pilote matériel, qui fonctionne souvent avec des privilèges élevés au sein du système d’exploitation, un tel exploit pourrait être dévastateur.

AMD a catalogué ces trois vulnérabilités du pilote NPU comme suit :

  • CVE-2024-36336 : Classée par AMD avec un score CVSS de 7.9, indiquant une gravité ‘Élevée’. Le mécanisme spécifique implique un débordement d’entier qui pourrait conduire à l’écriture de données en dehors du tampon mémoire désigné.
  • CVE-2024-36337 : Également notée CVSS 7.9 (‘Élevée’), cette vulnérabilité présente un scénario de débordement d’entier similaire, risquant à nouveau des écritures mémoire hors limites.
  • CVE-2024-36328 : Cette faille porte un score CVSS de 7.3, toujours classée comme de gravité ‘Élevée’. Comme les autres, elle découle d’une condition de débordement d’entier au sein du pilote NPU.

Bien que la description officielle d’AMD résume prudemment l’impact potentiel de ces failles comme une ‘perte de confidentialité, d’intégrité ou de disponibilité’, la nature technique des débordements d’entiers dans les pilotes privilégiés suggère fortement la possibilité d’exécution de code arbitraire. Un attaquant qui exploite avec succès l’une de ces vulnérabilités pourrait potentiellement obtenir un accès profond au système, contourner les mesures de sécurité, installer des logiciels malveillants, voler des informations sensibles ou perturber entièrement les opérations du système. Les notations de gravité ‘Élevée’ reflètent ce potentiel de préjudice important. Prendre le contrôle d’un pilote NPU pourrait, en théorie, permettre à un attaquant de manipuler les opérations d’IA, de compromettre les modèles d’IA exécutés localement, ou d’utiliser les privilèges du pilote comme tremplin vers un contrôle plus large du système.

Le défi réside dans la manière dont ces vulnérabilités pourraient être déclenchées. Typiquement, les vulnérabilités de pilotes nécessitent qu’un attaquant ait un certain niveau d’accès local ou la capacité d’exécuter un logiciel spécifique qui interagit avec le composant de pilote défectueux. Cela pourrait se produire par le biais de logiciels malveillants déjà présents sur le système ou potentiellement par des entrées de données spécialement conçues traitées par des applications utilisant le matériel Ryzen AI. Quel que soit le vecteur d’attaque spécifique, le potentiel d’exploitation justifie une application immédiate des correctifs.

Risque d’escalade de privilèges dans le SDK Ryzen AI

Au-delà du pilote destiné à l’utilisateur final, AMD a également identifié une vulnérabilité critique au sein du Ryzen AI Software Software Development Kit (SDK). Les SDKs sont des boîtes à outils essentielles pour les développeurs de logiciels, fournissant des bibliothèques, des exemples de code et des utilitaires nécessaires pour créer des applications pour une plateforme ou une fonctionnalité matérielle spécifique. Dans ce cas, le Ryzen AI Software SDK permet aux développeurs d’intégrer les capacités de Ryzen AI dans leurs propres programmes.

La vulnérabilité découverte ici, suivie sous le nom CVE-2025-0014 (note : la désignation de l’année CVE est inhabituelle, reflétant généralement l’année de signalement/découverte ; cela peut être une erreur typographique dans le rapport, mais est listé ici tel que désigné officiellement), est fondamentalement différente des débordements du pilote. Elle concerne des permissions par défaut incorrectes définies lors du processus d’installation du SDK. Cette faille est également notée CVSS 7.3 (‘Élevée’).

Des permissions de système de fichiers appropriées sont une pierre angulaire de la sécurité du système d’exploitation. Elles dictent quels utilisateurs ou processus ont le droit de lire, écrire ou exécuter des fichiers et des répertoires. Lorsque des logiciels sont installés, en particulier des composants qui pourraient s’exécuter avec des privilèges élevés ou gérer des opérations sensibles, il est crucial que le répertoire d’installation et son contenu soient protégés par des permissions appropriées. Des paramètres incorrectement permissifs peuvent créer des failles dangereuses.

Dans le cas de CVE-2025-0014, le chemin d’installation des composants logiciels Ryzen AI reçoit apparemment des permissions par défaut trop laxistes. Cela pourrait permettre à un attaquant à faibles privilèges déjà présent sur la machine du développeur de modifier ou de remplacer des fichiers critiques dans le répertoire d’installation du SDK. Si un développeur utilise ensuite les composants SDK compromis pour construire ou exécuter son application IA, le code modifié de l’attaquant pourrait être exécuté, potentiellement avec les privilèges du développeur ou de l’application elle-même.

Cela constitue une attaque par escalade de privilèges. L’attaquant commence avec un accès limité mais exploite la faille de permission pour obtenir un contrôle de niveau supérieur, exécutant efficacement du code arbitraire dans un contexte plus privilégié. Pour les développeurs travaillant sur des projets d’IA sensibles, une telle compromission pourrait conduire au vol de propriété intellectuelle, à l’insertion de portes dérobées dans le logiciel développé, ou à l’utilisation de la machine du développeur comme rampe de lancement pour d’autres attaques au sein d’un réseau. L’impact s’étend au-delà du développeur individuel, affectant potentiellement les utilisateurs en aval du logiciel créé avec le SDK compromis.

Sécuriser votre système : La voie de remédiation d’AMD

Reconnaissant la gravité de ces vulnérabilités, AMD a agi pour fournir des correctifs. Des versions mises à jour du pilote NPU et du Ryzen AI Software SDK sont désormais disponibles, conçues pour combler ces failles de sécurité. Il est fortement conseillé aux utilisateurs et aux développeurs exploitant la technologie Ryzen AI d’installer ces mises à jour sans délai.

Obtention des correctifs :

Les mises à jour nécessaires se trouvent sur le site web officiel du logiciel Ryzen AI d’AMD. L’accès à ces ressources implique généralement quelques étapes :

  1. Compte AMD : Les utilisateurs devront probablement se connecter avec un compte AMD existant ou en créer un nouveau. C’est une pratique standard pour les fournisseurs distribuant des logiciels et des pilotes spécialisés.
  2. Accord de licence : Pour la mise à jour du pilote NPU, les utilisateurs peuvent également devoir examiner et accepter un accord de licence avant de procéder au téléchargement. Celui-ci décrit les conditions d’utilisation du logiciel.
  3. Confirmation de formulaire : Le téléchargement de la mise à jour du Ryzen AI Software SDK peut nécessiter la confirmation de détails via un formulaire, probablement lié à la participation au programme développeur ou à la conformité à l’exportation.

Mise à jour du pilote NPU :

Pour les utilisateurs finaux dont les systèmes disposent des capacités Ryzen AI, la mise à jour du pilote NPU est l’étape critique. Le processus implique généralement :

  1. Téléchargement : Obtenez le package de pilote mis à jour depuis le site web AMD Ryzen AI.
  2. Extraction : Le fichier téléchargé est généralement une archive (comme un fichier ZIP). Vous devrez extraire son contenu dans un emplacement connu sur votre disque dur.
  3. Installation (Invite de commandes administrateur) : L’installation pourrait ne pas être un simple exécutable à double-cliquer. Les directives d’AMD suggèrent d’utiliser une invite de commandes administrateur. Cela implique d’ouvrir l’invite de commandes avec les droits d’administrateur (par exemple, clic droit sur l’icône Invite de commandes et sélection de ‘Exécuter en tant qu’administrateur’) et de naviguer jusqu’au répertoire où vous avez extrait les fichiers du pilote. Il y aura probablement une commande ou un script spécifique (par exemple, un fichier .bat ou .inf) mentionné dans les instructions d’AMD qui doit être exécuté pour installer le pilote. Suivre les instructions spécifiques d’AMD pour le package téléchargé est crucial ici.

Vérification de la mise à jour du pilote :

Après avoir tenté l’installation, il est essentiel de confirmer que la nouvelle version sécurisée du pilote est active. Cela peut généralement être fait via le Gestionnaire de périphériques Windows (Windows Device Manager) :

  1. Ouvrez le Gestionnaire de périphériques (vous pouvez le rechercher dans la barre de recherche Windows).
  2. Localisez le périphérique matériel pertinent associé à Ryzen AI ou au NPU. Il peut être listé sous des catégories comme ‘Périphériques système’, ‘Processeurs’, ou une catégorie dédiée aux accélérateurs IA.
  3. Faites un clic droit sur le périphérique et sélectionnez ‘Propriétés’.
  4. Naviguez jusqu’à l’onglet ‘Pilote’.
  5. Vérifiez le champ ‘Version du pilote’. Selon les informations associées au correctif, les utilisateurs devraient rechercher la version 32.0.203.257 ou plus récente. La date de pilote associée mentionnée dans certains rapports (12.03.2025) semble anormale et pourrait être une faute de frappe ou liée à un identifiant de build spécifique ; le numéro de version est l’indicateur le plus fiable du logiciel corrigé. Si le Gestionnaire de périphériques affiche cette version ou une version supérieure, la mise à jour a réussi.

Mise à jour du Ryzen AI Software SDK :

Pour les développeurs de logiciels utilisant le SDK, le processus implique de télécharger et d’installer la dernière version :

  1. Téléchargement : Accédez au site web AMD Ryzen AI (nécessitant une connexion et potentiellement une confirmation de formulaire) pour télécharger le SDK mis à jour. La version corrigée est identifiée comme Ryzen AI Software 1.4.0 ou plus récente. Soyez prêt pour un téléchargement substantiel, car le package d’installation est noté comme faisant environ 3.4 Go.
  2. Installation : Exécutez le package d’installation téléchargé. Il devrait écraser l’installation précédente ou vous guider à travers un processus de mise à niveau, assurant que les permissions de fichiers corrigées (traitant CVE-2025-0014) et toute autre mise à jour sont appliquées.

Compte tenu des notations de gravité ‘Élevée’ pour toutes les vulnérabilités identifiées, l’application rapide des correctifs est primordiale. Retarder ces mises à jour laisse les systèmes et les environnements de développement exposés à une exploitation potentielle.

Le contexte plus large : Matériel IA et sécurité

Ces vulnérabilités dans le logiciel Ryzen AI d’AMD soulignent un défi croissant dans l’industrie technologique : sécuriser les écosystèmes matériels et logiciels de plus en plus complexes qui alimentent l’intelligence artificielle. Alors que les charges de travail IA se déplacent du cloud vers les appareils en périphérie et les ordinateurs personnels – ce qu’on appelle l’’IA sur appareil’ – les implications en matière de sécurité se multiplient.

Surface d’attaque élargie : L’intégration de matériel spécialisé comme les NPUs augmente fondamentalement la surface d’attaque d’un système. Chaque nouveau composant matériel est livré avec son propre ensemble de pilotes, de firmware et de logiciels de gestion, qui peuvent tous potentiellement contenir des failles exploitables. Les vulnérabilités du pilote NPU démontrent directement ce risque.

La complexité engendre les bugs : Les processeurs modernes et leurs logiciels d’accompagnement sont extraordinairement complexes. Les interactions complexes entre le CPU, le NPU, le système d’exploitation, les pilotes et les applications créent d’innombrables opportunités pour que des erreurs subtiles – comme des débordements d’entiers ou des paramètres de permission incorrects – s’insinuent pendant le développement. Des audits de sécurité et des tests approfondis sont vitaux mais difficiles à réaliser de manière exhaustive.

Importance de la couche logicielle : Bien que l’accélération matérielle soit essentielle, c’est le logiciel (pilotes et SDKs) qui la rend utilisable et accessible. Les failles dans cette couche logicielle peuvent complètement saper la sécurité du matériel sous-jacent, même si le silicium lui-même est sain. La vulnérabilité du SDK (CVE-2025-0014) souligne comment même les outils utilisés pour construire des applications IA peuvent devenir des vecteurs de compromission s’ils ne sont pas correctement sécurisés.

Risques liés à la chaîne d’approvisionnement : Pour les développeurs, une vulnérabilité du SDK introduit une forme de risque lié à la chaîne d’approvisionnement. Si les outils sur lesquels ils comptent sont compromis, le logiciel qu’ils produisent pourrait contenir par inadvertance des logiciels malveillants ou des portes dérobées, affectant leurs propres clients. Cela souligne la nécessité pour les développeurs de s’assurer que leurs environnements de développement et leurs chaînes d’outils sont sécurisés.

L’impératif de l’application des correctifs : La découverte de ces failles met également en évidence le besoin continu de processus robustes de divulgation des vulnérabilités et d’application des correctifs de la part des fournisseurs de matériel. La réponse rapide d’AMD en reconnaissant les problèmes et en fournissant des mises à jour est cruciale. Cependant, la responsabilité incombe ensuite aux utilisateurs et aux développeurs d’appliquer ces correctifs avec diligence. L’efficacité de toute correction de sécurité dépend entièrement de son taux d’adoption. Les systèmes non corrigés restent des cibles faciles pour les attaquants conscients des vulnérabilités publiées.

À mesure que l’IA s’intègre plus profondément dans nos expériences informatiques, la sécurité des composants sous-jacents – tant matériels que logiciels – deviendra de plus en plus critique. Des incidents comme celui-ci servent de rappel puissant que l’innovation doit aller de pair avec une ingénierie de sécurité rigoureuse et un engagement envers la maintenance et l’application continues des correctifs. Les utilisateurs bénéficient de la puissance de Ryzen AI, mais cet avantage repose sur une base de confiance que la technologie est non seulement puissante mais aussi sécurisée. Maintenir cette confiance nécessite la vigilance des fournisseurs, des développeurs et des utilisateurs finaux. L’application rapide des mises à jour fournies par AMD est la première étape nécessaire pour renforcer cette fondation contre ces menaces spécifiques.

mis à jour le 2025-04-05

# AMD# Ryzen AI# Sécurité# Vulnérabilité# NPU# SDK
Article précédent
IA Média : Qvest & NVIDIA innovent au NAB Show
Article suivant
Le Test de Turing en crise : l'IA plus maligne ?