Pichau Arena
Uma Batalha de Informações

Vulnerabilidade está afetando milhões de processadores AMD

Pesquisadores descobriram o problema recentemente

0

De acordo com uma publicação do WCCFTech do último sábado (10), a empresa de segurança IOActive descobriu uma vulnerabilidade que pode vir a afetar milhões de processadores da AMD. O problema, batizado de Sinkclose, é capaz de fornecer acesso persistente a agentes mal intencionados.

A falha é crítica, e torna praticamente impossível a missão de recuperar um sistema uma vez que ele foi comprometido. Em termos simples, o erro permite que invasores insiram malwares no processador com o uso o modo System Management, que funciona de maneira sensível com arquivos de firmware essenciais.

IOActive aproveitou a Defcon, conferência de hackers e programadores focada na segurança de software e sistemas, para detalhar a vulnerabilidade. Segundo a empresa, a falha é difícil de ser explorada, haja vista que exige um acesso avançado à CPU ou ao servidor da AMD.

Imagem: Reprodução/AMD

Todavia, como foi citado antes, caso o código chegue a ser implementado, torna-se muito difícil removê-lo. Krzystof Okupski, um dos pesquisadores da corporação que descobriu o problema, explica que até mesmo uma formatação completa dos drives do sistema não é capaz de resolver a questão.

Imagine hackers sancionados pelo estado, ou qualquer um que queira persistir no seu sistema. Até se você limpar todo seu drive, ainda vai continuar lá. Vai ser quase indetectável e quase impossível de corrigir por patch”, explica Okupski para a Wired.

A solução para a vulnerabilidade é nada mais nada menos do que abrir fisicamente o PC e usar o SPI Flash, uma ferramenta de programação de nível de hardware.

Problema abrange diversas séries

Conforme revelado, o problema afeta desde os modelos da série Ryzen 3000 até a primeira geração Epyc. É importante destacar, todavia, que os usuários dos processadores AMD podem ficar tranquilos, pois o time vermelho já trabalha numa solução.

A corporação comandada pela Dra. Lisa Su afirma que quase todos os SKUs já receberam patches de atualização, faltando apenas os chips Zen 2, que são mais antigos.

0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

0 Comentários
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários
0
Adoraria saber sua opinião, comente.x