Pesquisadores israelenses da CTS-Labs anunciaram a descoberta de 13 falhas críticas nos processadores da AMD nesta terça-feira, 13. Presentes nas linhas Ryzen e EPYC, as vulnerabilidades atingem a chamada “área segura” dos chips e podem colocar dados sensíveis dos usuários em risco. A equipe deu um prazo de apenas 24 horas para que a fabricante responda ao relatório.
De acordo com a publicação do CNET, as vulnerabilidades são particularmente preocupantes por atingirem uma área dos processadores onde são guardadas informações como senhas e chaves de criptografia, seja em computadores pessoais ou em servidores. O local afetado também é responsável por evitar que malwares se iniciem junto com o computador. Ao todo, as 13 falhas estão divididas em quatro áreas.
As Master Key é uma vulnerabilidade que contorna as medidas de segurança da inicialização do PC e instala malware na BIOS da máquina. Esses programas maliciosos podem infectar a área segura dos processadores da AMD e desativar medidas de proteção ou determinar o que pode ser iniciado ou não junto com o sistema.
Já a vulnerabilidade Ryzenfall permitem que um programa mal-intencionado tome conta da área segura do processador. Com isso, criminosos poderiam ter acesso às senhas e chave de criptografia e, em alguns casos, espalhar o malware pela rede ao passar pelo Windows Defender Credential Guard.
As falhas do tipo Fallout também atingem as zonas seguras, mas são específicas para os processadores EPYC destinados a servidores. Por fim, as vulnerabilidades do tipo Chimera atingem tanto o hardware como o firmware dos processadores da AMD. Em uma demonstração desta brecha, pesquisadores conseguiram instalar um keylogger no PC, permitindo descobrir tudo o que foi digitado pelo usuário.
De acordo com a CTS-Labs, as falhas de firmware podem demorar meses até serem corrigidas, enquanto as de hardware não tem solução. A equipe deu apenas 24 horas para que a AMD acesse o relatório e entre em contato antes que o material seja publicado. Trata-se de um prazo mais curto do que o habitual praticado pelo mercado, que é de 90 dias.
“Na AMD, segurança é uma prioridade e nós estamos trabalhando continuamente para garantir a proteção dos nossos usuários à medida que novos riscos surgem. Nós estamos investigando este relatório, que apenas recebemos, para entender a metodologia e o mérito das descobertas”, disse um porta-voz da empresa.
A notícia da vulnerabilidade cai como um balde de água fria sobre a AMD. A empresa vinha, de certa forma, gabando-se de ter ficado imune às grandes falhas Spectre e Meltdown que foram descobertas nos processadores da arquirrival Intel e em chips com arquitetura ARM. Agora, a empresa passa pelo mesmo tipo de problemas nas suas principais linhas de chips.
Tags: