A AMD encontrou uma nova e grave vulnerabilidade que afeta grande parte do seu portfólio de processadores. Ainda sem um nome, mas considerada perigosa, a brecha atinge CPUs Ryzen com arquiteturas Zen 1, 2, 3 e 4, mas, felizmente, a companhia já está ciente do problema e trabalha em soluções para mitigar ataques.
Em nível de periculosidade, a falha é considerada alta pela empresa e parece afetar os processadores diretamente pela BIOS da placa-mãe. Segundo a AMD, essa vulnerabilidade é capaz de gerar um tipo de gatilho para códigos arbitrários e maliciosos, colocando a integridade da máquina e dos dados em risco.
De forma mais aprofundada, a brecha pode bagunçar a SPI (Serial Peripheral Interface) e superar a integridade do sistema. Todavia, a AMD informa que esse problema tem quatro níveis de atuação, portanto as consequências da invasão podem ser diversas.
Continua após a publicidade
| Níveis de atuação da vulnerabilidade | ||
| CVE | Perigo | Descrição |
| CVE-2023-20576 | Alto | A verificação insuficiente de dados de autenticação do AGESA pode fazer com que o ataque atualize o SPI ROM e potencialmente resultando na negação de serviços ou escalonamento de privilégios |
| CVE-2023-20577 | Alto | Um heap overflow no módulo de SMM pode permitir que o invasor tenha acesso a uma segunda vulnerabilidade que permita a gravação em SPI flash, resultando potencialmente na execução arbitrária de códigos |
| CVE-2023-20579 | Alto | O acesso inadequado no SPI pode fazer com que o invasar tenha acesso privilegiado ao Ring0 (kernel) e ignore as proteções, resultando potencialmente na perda de integridade |
| CVE-2023-20587 | Alto | O acesso inadequado no SMM pode permitir com que os invasores tenham acesso ao SPI flash, resultando potencialmente na execução de códigos arbitrários |
Brecha tem mitigação pronta
Felizmente, a vulnerabilidade possui um ponto fraco. O time vermelho informa que os usuários não devem ser afetados caso tenham a versão mais recente do AGESA instalada na máquina. No entanto, certos processadores das linhas Ryzen 4000G e 5000G ainda não receberam a atualização.
Continua após a publicidade
Embora seja motivo de preocupação, os novos updates devem ser disponibilizados em breve pelas fabricantes de placas-mãe. Já os modelos das linhas regulares das famílias Ryzen, EPYC, Threadripper e Embedded parecem estar com as atualizações prontas para instalação.
