Processadores Ryzen da AMD podem ter novas brechas de segurança, segundo uma pesquisa de especialistas da CTS-Labs revelada nesta terça-feira (13). De acordo com o estudo, as falhas permitem que invasores tomem o controle do computador e instalem malwares na máquina do usuário. As vulnerabilidades foram separadas em quatro tipos de ataque: Masterkey, Ryzenfall, Fallout e Chimera.
O problema estaria no AMD Secure Processor, incluso no interior de Ryzens de todos os tipos e faixas de preço. A fabricante de CPUs defende que ainda investiga os resultados e que não foi avisada da pesquisa em tempo hábil.
Até 13 falhas diferentes
De acordo com os resultados do estudo, os processadores da AMD estariam sujeitos a até 13 falhas diferentes. O invasor poderia explorar as vulnerabilidades para ganhar acesso irrestrito ao PC – com a possibilidade de interceptar dados e forçar a instalação de malwares agressivos no computador.
Em todos os casos, para funcionar, o hacker precisa ter acesso ao computador, além de executar um programa malicioso com privilégios de administrador. Os dois fatores, portanto, tornam impossível a exploração das brechas de forma remota.
O que é MD Secure Processor?
O AMD Secure Processor é um recurso incluso nos processadores Advanced Micro Devices. Seu objetivo é rodar instruções sensíveis de forma isolada do restante do sistema – assim, a função criaria um ambiente protegido para impedir o roubo de informações. Entretanto, de acordo com a pesquisa, o AMD Secure Processor pode ser corrompido para executar malwares e outros softwares nocivos.
O que diz a AMD?
Em nota oficial, a AMD justifica que está investigando os resultados do estudo. Apesar disso, a fabricante afirma que desconhece a CTS-Labs: “nós achamos incomum para uma empresa de segurança publicar sua pesquisa na imprensa sem dar uma quantidade razoável de tempo para que a entidade afetada possa investigar e corrigir as falhas”.
A AMD explica que só foi avisada da pesquisa na véspera de sua divulgação na imprensa. Segundo a companhia, o comum é dar, no mínimo, 90 dias para que as partes envolvidas possam investigar os resultados e realizar correções. A prática de alertar previamente poderia ajudar fabricantes a corrigirem os problemas e, assim, diminuir a chance de que hackers explorem as vulnerabilidades.
Para fins de comparação, AMD e Intel souberam das falhas Meltdown e Spectre ainda em junho de 2017 – ou seja, as empresas tiveram mais de seis meses para trabalhar nas correções.
Via AMD Flaws, Extreme Tech, Ars Technica, AMD
Qual é o melhor processador: Intel ou AMD? Comente no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Dragon Ball FighterZ e Persona 5 Royal estão entre as ofertas da semana
- GTA, Destiny e Final Fantasy 9 estão entre as ofertas da semana
- O que é Oversharing?
- Google Maps: Lista tem 15 hacks inusitados que você precisa conhecer
- Apple atrasa o lançamento do HomePod para o início de 2018
- Detonado de Final Fantasy Type-0 HD: como zerar o novo game da saga
- Xiaomi muda entrega de produtos por causa de coronavírus na China
- WWE 2K17 terá Brock Lesnar na capa do novo jogo da série de luta
- Como ter a barrinha colorida do Facebook? Meme faz sucesso na Internet
- Como jogar Hitman Go no PS4, Android, iPhone e PC
- Sete sites e programas para fazer currículo
- YouTube libera streaming 4K para vídeos padrão e também em 360°
- G Pad 2 é anunciado com 10,1"; LG promete revelar preço na IFA 2015
- Sem estoque, PS5 e Xbox Series X são vendidos por até R$ 10 mil no Brasil
- Skin do Neymar no Fortnite: veja como conseguir e quando fica disponível
- Chegada do Galaxy S8 já prejudica fabricação do rival LG G6, diz revista
- Como ouvir música online e de graça pelo site Mozaart
- Como usar filtros por 'tipo de arquivo' e deixar a Cortana mais rápida
- Game de Sexta-Feira 13 ganha Jason clássico do Nintendo 8 Bits
- Como fazer o Snapchat consumir menos bateria do seu celular