Falha grave em CPUs AMD Ryzen pode vazar senhas e dados de usuários

5 minutos de leitura
CPUs de desktop AMD Ryzen 7 5800X3D
Falha grave em CPUs AMD Ryzen pode vazar senhas e

Uma vulnerabilidade crítica que afeta toda a linha de processadores Zen 2 da AMD foi divulgada esta semana por Tavis Ormandy, especialista de segurança do Google. A falha afeta vários CPUs — incluindo opções populares e de baixo custo como o Ryzen 5 3600 —, e pode ser explorada para roubar dados confidenciais dos usuários, como senhas e chaves de criptografia

Ormandy divulgou tudo sobre o bug chamado “Zenbleed” após relatar a vulnerabilidade à AMD em maio.

Leia mais:

Quais processadores são afetados?

  • Todos os produtos da linha Zen 2 são vulneráveis, incluindo CPUs das séries AMD Ryzen 3000/4000/5000/7020, Ryzen Pro 3000/4000 e até processadores de data center AMD EPYC. 
  • Desde que foi alertada sobre o problema, a AMD acelerou seu cronograma de lançamentos para corrigir a falha.
  • A má notícia é que a maioria das atualizações de firmware devem chegar apenas no final deste ano, segundo as informações do The Verge.

O que você precisa saber sobre o bug

  • O Zenbleed permitir que invasores roubem dados de qualquer software executado em um sistema afetado.
  • Segundo a Cloudflare, a exploração não requer acesso físico ao computador do usuário, ou seja, pode até ser executada remotamente por meio de Javascript em uma página da web. 
  • Se executado com sucesso, o “exploit” permite roubar dados confidenciais de qualquer software em execução no sistema, explica Ormandy. 

Para piorar, o Zenbleed pode passar despercebido porque não requer nenhum privilégio especial para funcionar: “Não tenho conhecimento de nenhuma técnica confiável para detectar a exploração”, explica Ormandy. 

O que diz a AMD

  • A AMD já lançou um patch de correção para processadores Epyc 7002 de segunda geração.
  • As próximas atualizações para os CPU restantes são esperadas até outubro de 2023. 
  • A empresa ainda não divulgou se as correções afetarão o desempenho geral dos processadores.

Ormandy “recomenda enfaticamente” que os usuários afetados apliquem a atualização de microcódigo liberada pela AMD assim que estiver disponível. O especialista também forneceu instruções em seu blog para uma solução alternativa e mais técnica que pode ser aplicada enquanto a correção não chega para todos por meio de atualização de BIOS.

O detalhamento completo sobre a vulnerabilidade pode ser vista em inglês no blog do especialista em segurança cibernética.

Com informações do The Verge

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Fonte: Olhar Digital

Tags
5 minutos de leitura
Mostre mais

Artigos relacionados

Medicamentos como o Mounjaro podem auxiiliar na perda de peso. Imagem mostra profissional da sapude medindo circunferência abdominal de homem com excesso de peso

Mounjaro: como funciona o remédio para emagrecer alternativo ao Ozempic?

27 de maio de 2024
10 jogos que revolucionaram os gráficos

10 jogos que revolucionaram os gráficos

6 de novembro de 2022
O que é gigabyte (GB)?

O que é gigabyte (GB)?

17 de fevereiro de 2024
Ícone Notícias

Pacheco recebe governadores para discutir reforma tributária nesta terça (29)

28 de agosto de 2023
© Copyright 2024, Todos os direitos reservados  |  Nota Diária
ND Agência Digital
Botão Voltar ao topo

Adblock detectado

Por favor desativar seu adblock para continuar!