A AMD anunciou que encontrou e corrigiu várias falhas de segurança consideradas graves em seus chips baseados nas arquiteturas Zen 1, 2, 3 e 4.
Essas falhas podem permitir que hackers acessem e modifiquem dados sensíveis, como senhas, chaves criptográficas e arquivos do sistema, através da interface SPI, que é responsável pela comunicação entre o processador e a BIOS da placa-mãe.
As vulnerabilidades foram descobertas pelos próprios pesquisadores da AMD, que classificaram-nas como de alto risco e afetando uma grande variedade de produtos, desde servidores até laptops.
A empresa já disponibilizou atualizações de firmware para a maioria dos modelos afetados, mas alguns ainda estão em processo de correção.
As falhas são divididas em quatro tipos, cada um com um código CVE (Common Vulnerabilities and Exposures), que é um padrão internacional para identificar e descrever problemas de segurança em softwares e hardwares. Veja a seguir quais são os tipos de falhas e o que elas podem causar:
- CVE-2023-20576: Essa falha permite que um atacante altere os dados da memória ROM da SPI, que armazena as configurações da BIOS, podendo causar a interrupção do funcionamento do sistema ou o aumento dos privilégios do invasor.
- CVE-2023-20577: Essa falha permite que um atacante explore um estouro de memória no módulo SMM, que é um modo especial do processador que executa funções de baixo nível, podendo acessar uma segunda falha que permite a escrita na memória flash da SPI, podendo executar códigos maliciosos.
- CVE-2023-20579: Essa falha permite que um atacante com acesso ao modo kernel do sistema, que é o nível mais alto de privilégio, desative as proteções da SPI, podendo comprometer a integridade e a disponibilidade do sistema.
- CVE-2023-20587: Essa falha permite que um atacante com acesso ao módulo SMM leia e escreva na memória flash da SPI, podendo executar códigos maliciosos.
A AMD recomenda que os usuários atualizem o firmware da BIOS de suas placas-mãe para as versões mais recentes, que contêm as correções para as falhas.
A empresa também afirma que não há evidências de que as falhas tenham sido exploradas na prática por hackers, mas que é importante se prevenir.
A AMD é uma das líderes do mercado de processadores, competindo com a Intel e a ARM. Os processadores da empresa oferecem alto desempenho por um preço acessível, especialmente para jogos e aplicações gráficas.
A arquitetura Zen é a base dos processadores Ryzen, que atualmente são os principais produtos da AMD voltados para desktops e laptops.