AMD corrige falhas de segurança graves em seus processadores Zen

Por 1 min de leitura
Imagem de: AMD corrige falhas de segurança graves em seus processadores Zen

A AMD anunciou que encontrou e corrigiu várias falhas de segurança consideradas graves em seus chips baseados nas arquiteturas Zen 1, 2, 3 e 4.

Essas falhas podem permitir que hackers acessem e modifiquem dados sensíveis, como senhas, chaves criptográficas e arquivos do sistema, através da interface SPI, que é responsável pela comunicação entre o processador e a BIOS da placa-mãe.

As vulnerabilidades foram descobertas pelos próprios pesquisadores da AMD, que classificaram-nas como de alto risco e afetando uma grande variedade de produtos, desde servidores até laptops.

A empresa já disponibilizou atualizações de firmware para a maioria dos modelos afetados, mas alguns ainda estão em processo de correção.

As falhas são divididas em quatro tipos, cada um com um código CVE (Common Vulnerabilities and Exposures), que é um padrão internacional para identificar e descrever problemas de segurança em softwares e hardwares. Veja a seguir quais são os tipos de falhas e o que elas podem causar:

  • CVE-2023-20576: Essa falha permite que um atacante altere os dados da memória ROM da SPI, que armazena as configurações da BIOS, podendo causar a interrupção do funcionamento do sistema ou o aumento dos privilégios do invasor.
  • CVE-2023-20577: Essa falha permite que um atacante explore um estouro de memória no módulo SMM, que é um modo especial do processador que executa funções de baixo nível, podendo acessar uma segunda falha que permite a escrita na memória flash da SPI, podendo executar códigos maliciosos.
  • CVE-2023-20579: Essa falha permite que um atacante com acesso ao modo kernel do sistema, que é o nível mais alto de privilégio, desative as proteções da SPI, podendo comprometer a integridade e a disponibilidade do sistema.
  • CVE-2023-20587: Essa falha permite que um atacante com acesso ao módulo SMM leia e escreva na memória flash da SPI, podendo executar códigos maliciosos.

A AMD recomenda que os usuários atualizem o firmware da BIOS de suas placas-mãe para as versões mais recentes, que contêm as correções para as falhas.

A empresa também afirma que não há evidências de que as falhas tenham sido exploradas na prática por hackers, mas que é importante se prevenir.

A AMD é uma das líderes do mercado de processadores, competindo com a Intel e a ARM. Os processadores da empresa oferecem alto desempenho por um preço acessível, especialmente para jogos e aplicações gráficas.

A arquitetura Zen é a base dos processadores Ryzen, que atualmente são os principais produtos da AMD voltados para desktops e laptops.

Mais vistos da semana

SpaceX Lançamento Starlink
Notícias

Tempestades solares de maio afetaram os satélites Starlink da SpaceX

iPhone 16 Pro Max
Notícias, Smartphones

iPhone 16 Pro virá com tela 20% mais brilhante, diz rumor

PlayStation
Notícias

PlayStation agora possui dois novos CEOs no comando

Stack Overflow
Notícias

Stack Overflow bane usuário que protestou contra a parceria com a OpenAI

AMD Strix Point Ryzen APU
Hardwares, Notícias

APUs AMD Ryzen "Strix Halo" tem mais detalhes vazados

MSI GeForce RTX 4070 Ti SUPER Shadow 3X
Hardwares, Notícias

MSI lança GPU GeForce RTX 4070 Ti SUPER Shadow 3X com novo esquema de cores

Snapdragon 8 Gen 3
Hardwares, Notícias

Snapdragon 8 Gen 4 pode ser finalizado em junho com frequência de 4,26 GHz

Tesla
Notícias

Tesla pode começar a perder até US$ 5 bilhões a cada trimestre