AMD confirmou falhas de segurança em alguns de seus chips

A AMD confirmou falhas de segurança em alguns de seus chips. Essa confirmação, veio como resposta ao relatório da CTS Labs. Confira os detalhes de mais uma falha de CPU que pode assombrar os usuários dessa marca.


Na semana passada, mais exatamente no dia 12 de março, pesquisadores de segurança da CTS Labs divulgaram publicamente não uma, mas 13 vulnerabilidades críticas em alguns produtos da AMD, incluindo o firmware AMD Secure Processor ou “PSP”, que gerencia o processador de controle de segurança integrado, bem como chipset “Promontory”, usado em várias plataformas de desktop soquete AM4 e TR4.

AMD confirmou falhas de segurança em alguns de seus chips
AMD confirmou falhas de segurança em alguns de seus chips

As falhas da CPU são categorizadas em quatro grupos, MasterKey, RyzenFall, Fallout e Chimera, e podem permitir que invasores contornem os controles de segurança da plataforma e instalem malwares difíceis de detectar no SMM (x86) ou acessem a memória física do computador através do chipset.

AMD confirmou falhas de segurança em alguns de seus chips

No entanto, a AMD diz que todas essas vulnerabilidades exigem privilégios administrativos, o que significa que elas têm impacto limitado.

Sobre o assunto, Mark Papermaster, vice-presidente sênior e CTO da AMD, comentou:

“É importante observar que todas as questões levantadas na pesquisa requerem acesso administrativo ao sistema, um tipo de acesso que efetivamente concede ao usuário acesso irrestrito ao sistema e o direito de excluir, criar ou modificar qualquer uma das pastas ou arquivos no computador, além de alterar qualquer configuração.”

Entre as famílias de processadores afetadas, podemos mencionar que as séries AMD Ryzen, AMD Ryzen Pro e AMD Ryzen Mobile são afetadas pelo RyzenFall, as séries AMD Ryzen e AMD Epyc são afetadas pela série MasterKey, Ryzen e Ryzen Pro usando o chipset Promonotory são afetados pelo Chimera, e apenas os chips AMD Epyc é afetados pelo Fallout.

Demorou mais de uma semana para a AMD responder ao relatório da CTS Labs porque os pesquisadores de segurança terceirizados deram à conhecida empresa de semicondutores apenas um dia para ler o comunicado.

Mas, apesar disso, a AMD promete correções para todas essas falhas de CPU em apenas alguns dias, a partir do momento da publicação através de atualizações do BIOS, para que todos os usuários afetados sejam encorajados a atualizar a BIOS de seus sistemas o mais rápido possível.

A empresa também observou o fato de que essas falhas recém-divulgadas não estão relacionadas às vulnerabilidades de segurança do Meltdown e Specter descobertas no início deste ano por pesquisadores de segurança do Google Project Zero e de várias universidades, nem da arquitetura de CPU “Zen” da AMD.

Além disso, a AMD garantiu aos usuários que os patches para essas falhas não afetarão o desempenho de seus sistemas.

Leia a confirmação da AMD

Para saber mais sobre a confirmação da AMD, clique nesse link.

O que está sendo falado no blog nos últimos dias


Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.