Inicio Hardware AMD já respondeu à investigação da CTS-Labs !

AMD já respondeu à investigação da CTS-Labs !

No dia 12 de Março de 2018, a AMD recebeu da CTS-Labs alguma documentação acerca de algumas vulnerabilidades envolvendo os seus produtos baseados na arquitectura ‘Zen’. Menos de 24 horas depois, a firma publicou a sua investigação publicamente na Internet, violando as leis de ética neste tipo de situações, em que devem ser dados pelo menos 90 dias para a investigação e resolução de problemas.

A AMD já veio a público dizer que a segurança e a protecção dos dados dos utilizadores é extremamente importante, por isso estão a trabalhar rapidamente para descobrir o grau de importância destas vulnerabilidades e maneiras de as corrigir. Esta é a primeira vez que a empresa fala sobre esta investigação, cobrindo os aspectos técnicos bem como o plano de acção planeado para mitigar eventuais problemas.

A empresa já identificou que estes problemas não estão relacionados com a sua arquitectura AMD ‘Zen’ ou as vulnerabilidades do Google Project Zero tornadas públicas no dia 3 de Janeiro de 2018. Em vez disso, estes problemas estão associados com os ‘firmwares’ que gerem os controlos de segurança nos processadores (AMD Secure Processor) e o chipset usado em algumas motherboards AM4 e TR4, ou seja, as plataformas dos processadores ‘Ryzen’ e ‘Threadripper’.

A AMD rapidamente concluiu a sua investigação e já se encontra no processo de desenvolvimento de soluções de mitigação ! É importante ter em conta, que todas as vulnerabilidades descobertas pelo CTS-Labs necessitam de acesso administrativo ao sistema, um tipo de acesso que efectivamente garante acesso sem restrições a todas as áreas do sistema, incluindo a capacidade de apagar, criar ou modificar qualquer pasta ou ficheiro no computador, bem como modificar quaisquer definições dos sistema.

AMD

A AMD frisa que – “Qualquer atacante que consiga obter acesso administrativo sem autorização irá ter ao seu dispor uma ampla escolha de ataques, muito além das vulnerabilidades identificadas nesta investigação”.

Além disso, todos os sistemas operativos modernos dispõem de vários controlos de segurança, tais como o ‘Microsoft Windows Credential Guard‘ que serve para prevenir acessos administrativos sem autorização, que teriam de ser também ultrapassados para que estas vulnerabilidades tivessem mesmo um efeito nefasto no sistema.

As vulnerabilidades identificadas podem ser agrupadas em três grandes categorias, que estão descritas na tabela da imagem acima, bem como o impacto esperado pela AMD e o seu plano de acção para resolução do problema.

Fonte Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Nuno Miguel Oliveirahttps://www.facebook.com/theGeekDomz/
Desde muito novo que me interessei por computadores e tecnologia no geral, tive o meu primeiro PC aos 10 anos e aos 15 anos montei a minha primeira torre, desde aí nunca mais parei. Tudo o que seja tecnologia, estou na fila da frente para saber mais.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Promoções Samsung! – Galaxy S20, S20+, S20 Ultra e S20 FE

Promoções Samsung! O ano de 2020 tem sido atípico, no entanto, isto não significa que não posso meter as mãos num smartphone topo de...

Os smartphones 5G gastam mais bateria mesmo que apenas utilize o 4G?

5G gasta mais bateria? Esta é uma das grandes dúvidas dos consumidores, devido a todas as notícias que têm sido lançadas nos últimos meses...

(Especial) O carregamento rápido não é ‘de borla’! Sabe porquê?

Hoje em dia, é quase impossível comprar um smartphone sem suporte a uma qualquer tecnologia de carregamento rápido. Aliás, verdade seja dita, agora que as...

SigridWave: uma revolução na comunicação entre jogadores

A Acer aproveitou o dia de hoje para apresentar ao mundo muitas novidades. Isto, num evento online que em Portugal começou as 14 horas....

Galaxy S21 / S30 – Samsung vai apostar no ‘Blade Bezel’

Segundo as mais recentes informações, a Samsung está a planear revelar a sua nova gama de aparelhos Galaxy S ainda este ano, ou logo...