AMD com 13 falhas críticas nos seus processadores


Por em

Foi identificado um conjunto de 13 falhas na arquitectura Zen da AMD, usada nos processadores Ryzen e Epyc

As vulnerabilidades da AMD atingem os processadores baseados na arquitetura Zen, que incluí os processadores Epyc para servidores, Ryzen e Ryzen Pro para o utilizadores comuns, como os típicos gamers, isto além dos CPUs e APUs para portáteis.

As falhas foram exploradas com sucesso em 21 produtos, com outros 11 na lista de como “provavelmente vulneráveis”.

Estas falhas são consideradas graves pois possibilitam o acesso a regiões consideradas seguras do processador, podendo ser exploradas por malware, que pode assim conseguir acesso completo ao sistema, incluindo hardware e periféricos.


Leia também


Além do acesso indevido a informações sensíveis, algumas variantes podem até “brickar” o sistema, ou seja inutilizar o computador, transformando-o no maior pisa-papéis que alguma vez vai ver.

As vulnerabilidades foram divididas em quatro grupos principais, e assim como aconteceu no caso Meltdown/Spectre na Intel, cada uma destas ganhou uma “alcunha” para a representar.

Ryzenfall

Permite o controlo total das áreas seguras do processador, permitindo acesso a áreas protegidas da memória.

Essa falha possibilita o “roubo” de credenciais de segurança através da rede. Se for usada em conjunto com a Masterkey (explicada mais abaixo), pode ser usado para roubar dados confidenciais de uma empresa.

Esta falha afecta sistemas com Ryzen, Ryzen Pro e Ryzen Mobile.

Fallout

Semelhante ao Ryzenfall, dá acesso indevido a áreas protegidas da memória e possibilita roubo de credenciais no sistema Windows.

Afecta sistemas baseados em processadores Epyc.

Chimera

Envolve o uso de duas backdoors, uma implementada no firmware e outra no hardware, possibilitando a injeção de código malicioso nos processadores Ryzen.

Sendo este o responsável pela comunicação do processador com os periféricos do PC, unidades de armazenamento e slots PCI, essa falha possibilita a criação de um “man-in-the-middle”, ou seja, um intermediário que intercepta os dados que circulam entre os componentes.

Uma posição privilegiada para ataques elaborados a sistemas, sendo um perigo enorme para empresas e até para o utilizador comum.

Afeta sistema Ryzen e Ryzen Pro.

Masterkey

Em suma, são múltiplas vulnerabilidades que permitem a infiltração de firmware do AMD Secure Processor.

Permite a criação de malware persistentes, operando de forma a não ser detectados por qualquer solução de segurança. Possibilita roubo de credenciais de acesso no Windows Credential Guard e pode ser usado para causar danos no hardware. Tem potencial de ser aplicado em golpes do tipo ramsonware.

Afeta servidores Epyc, PCs Ryzen, Ryzen Pro e notebooks com processadores Ryzen Mobile.

AMD Ryzenfall Fallout Chimera Masterkey

O principal elemento que torna várias dessas vulnerabilidades graves é que, de acordo com o CTS-Labs, estas contornam mecanismos de segurança dos processadores da AMD que verificam a integridade dos dados essenciais do funcionamento do computador.

Dessa forma, ao fazer a verificação de segurança no boot do sistema, o hardware não é capaz de detectar as modificações feitas no seu funcionamento.

Podem ver o relatório completo aqui.

A resposta oficial da AMD pode ser lida aqui.

O que pode fazer?

Ademais, assim como no caso da Intel (Meltdown e Spectre)… Inegavelmente, não há muito a ser feito pela parte do consumidor. Portanto, estas correções precisam de ser feitas pela AMD em cooperação com os fabricantes de software.

Leia também

Ou veja mais notícias de Hardware

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Kingdom Come: Deliverance, um RPG medieval sem fantasia

DJI Spark – Um drone compacto mas extremamente completo

Seguinte