Falha grave em CPUs AMD Ryzen pode vazar senhas e dados de usuários
![CPUs de desktop AMD Ryzen 7 5800X3D](/wp-content/uploads/2023/07/Falha-grave-em-CPUs-AMD-Ryzen-pode-vazar-senhas-e.jpg)
Uma vulnerabilidade crítica que afeta toda a linha de processadores Zen 2 da AMD foi divulgada esta semana por Tavis Ormandy, especialista de segurança do Google. A falha afeta vários CPUs — incluindo opções populares e de baixo custo como o Ryzen 5 3600 —, e pode ser explorada para roubar dados confidenciais dos usuários, como senhas e chaves de criptografia.
Ormandy divulgou tudo sobre o bug chamado “Zenbleed” após relatar a vulnerabilidade à AMD em maio.
Leia mais:
Quais processadores são afetados?
- Todos os produtos da linha Zen 2 são vulneráveis, incluindo CPUs das séries AMD Ryzen 3000/4000/5000/7020, Ryzen Pro 3000/4000 e até processadores de data center AMD EPYC.
- Desde que foi alertada sobre o problema, a AMD acelerou seu cronograma de lançamentos para corrigir a falha.
- A má notícia é que a maioria das atualizações de firmware devem chegar apenas no final deste ano, segundo as informações do The Verge.
O que você precisa saber sobre o bug
- O Zenbleed permitir que invasores roubem dados de qualquer software executado em um sistema afetado.
- Segundo a Cloudflare, a exploração não requer acesso físico ao computador do usuário, ou seja, pode até ser executada remotamente por meio de Javascript em uma página da web.
- Se executado com sucesso, o “exploit” permite roubar dados confidenciais de qualquer software em execução no sistema, explica Ormandy.
Para piorar, o Zenbleed pode passar despercebido porque não requer nenhum privilégio especial para funcionar: “Não tenho conhecimento de nenhuma técnica confiável para detectar a exploração”, explica Ormandy.
O que diz a AMD
- A AMD já lançou um patch de correção para processadores Epyc 7002 de segunda geração.
- As próximas atualizações para os CPU restantes são esperadas até outubro de 2023.
- A empresa ainda não divulgou se as correções afetarão o desempenho geral dos processadores.
Ormandy “recomenda enfaticamente” que os usuários afetados apliquem a atualização de microcódigo liberada pela AMD assim que estiver disponível. O especialista também forneceu instruções em seu blog para uma solução alternativa e mais técnica que pode ser aplicada enquanto a correção não chega para todos por meio de atualização de BIOS.
O detalhamento completo sobre a vulnerabilidade pode ser vista em inglês no blog do especialista em segurança cibernética.
Com informações do The Verge
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Fonte: Olhar Digital