De acordo com uma publicação do WCCFTech do último sábado (10), a empresa de segurança IOActive descobriu uma vulnerabilidade que pode vir a afetar milhões de processadores da AMD. O problema, batizado de Sinkclose, é capaz de fornecer acesso persistente a agentes mal intencionados.
A falha é crítica, e torna praticamente impossível a missão de recuperar um sistema uma vez que ele foi comprometido. Em termos simples, o erro permite que invasores insiram malwares no processador com o uso o modo System Management, que funciona de maneira sensível com arquivos de firmware essenciais.
- AMD Anuncia Prioridade Total Para Arquitetura RDNA 4
- AMD Inicia Descontinuação De Placas De Vídeo RX 6600
A IOActive aproveitou a Defcon, conferência de hackers e programadores focada na segurança de software e sistemas, para detalhar a vulnerabilidade. Segundo a empresa, a falha é difícil de ser explorada, haja vista que exige um acesso avançado à CPU ou ao servidor da AMD.
Todavia, como foi citado antes, caso o código chegue a ser implementado, torna-se muito difícil removê-lo. Krzystof Okupski, um dos pesquisadores da corporação que descobriu o problema, explica que até mesmo uma formatação completa dos drives do sistema não é capaz de resolver a questão.
“Imagine hackers sancionados pelo estado, ou qualquer um que queira persistir no seu sistema. Até se você limpar todo seu drive, ainda vai continuar lá. Vai ser quase indetectável e quase impossível de corrigir por patch”, explica Okupski para a Wired.
A solução para a vulnerabilidade é nada mais nada menos do que abrir fisicamente o PC e usar o SPI Flash, uma ferramenta de programação de nível de hardware.
Problema abrange diversas séries
Conforme revelado, o problema afeta desde os modelos da série Ryzen 3000 até a primeira geração Epyc. É importante destacar, todavia, que os usuários dos processadores AMD podem ficar tranquilos, pois o time vermelho já trabalha numa solução.
A corporação comandada pela Dra. Lisa Su afirma que quase todos os SKUs já receberam patches de atualização, faltando apenas os chips Zen 2, que são mais antigos.