Connect with us

Especiais

Última hora: Investigação às vulnerabilidades da AMD parece suspeita

Nuno Miguel Oliveira

Publicado a

Depois da descoberta das vulnerabilidades Meltdown e Spectre, a segurança dos processadores passou a ser um assunto bastante popular na comunidade, ainda mais agora que a AMD se vê no centro de mais uma controvérsia de segurança.

Tudo aconteceu depois de uma empresa ligada à segurança informática, conhecida como CTS-Labs, ter publicado uma pesquisa que fala detalhadamente de quatro supostas vulnerabilidades presentes nos processadores com micro-arquitectura AMD Zen e que foi imediatamente seguida de uma publicação da ‘Viceroy Research’ acerca do mesmo assunto.

À primeira vista, parecem ser notícias horríveis para a AMD, mas serão estas entidades de confiança ?

O que sabemos até agora ?

A CTS-Labs afirma que descobriu quatro vulnerabilidades chave nos processadores baseados na arquitectura AMD Zen, dando-lhe os nomes de ‘Ryzenfall‘, ‘Chimera‘, ‘Fallout‘ e ‘Masterkey‘.

Pode saber mais detalhes sobre as vulnerabilidades aqui:

Uma das vulnerabilidades, a ‘Masterkey’ requer que o atacante tenha acesso físico ao sistema, mas…

Se um atacante tiver acesso físico a uma máquina, irá sempre conseguir executar Malware, seja um sistema AMD, Intel ou até mesmo um dos PCs de brincar da Toys’r’us!

A parte importante aqui, é onde se situa a vulnerabilidade, algo que a investigação da CTS-Labs não específica.

Esta investigação afirma que estas vulnerabilidades são resistentes à re-instalação do sistema operativo, abrindo caminho à espionagem indetectável. No entanto não incluem qualquer tipo de dados técnicos ou provas de conceito… O que é extremamente importante!

Uma frase no final da publicação diz:

“Na nossa opinião, a natureza básica de algumas destas vulnerabilidades mostra que a AMD descurou completamente os princípios fundamentais de segurança, levantando questões relativas às suas práticas, auditoria e controlo de qualidade.”

Esta frase é basicamente um resumo da publicação. Parece uma tentativa de desacreditar a AMD junto não só dos investidores, como também dos seus clientes. Isto é quase como se estivéssemos a falar de um ataque em vez de uma tentativa de ajudar a empresa a melhorar os seus métodos de segurança, para o bem de todos os consumidores.

Até já falámos do que o criador do sistema operativo Linux, Linus Torvalds acha de toda esta situação.

AMD Vulnerabilidades CTS-Labs

A explicação da CTS-Labs

A CTS-Labs diz que escolheu remover os detalhes técnicos da sua publicação para garantir a segurança dos consumidores. Por esse motivo esta empresa escolheu dar a informação à AMD, empresas de segurança e reguladores.

Mas é importante notar que isto só foi feito depois do envio de um esboço das vulnerabilidades para a comunicação social !

A AMD até já confirmou que realmente recebeu a informação, mas que apenas teve 24 horas para investigar tudo isto, antes de a informação ser tornada publica.

Isto é muito diferente do que se costuma acontecer nestes casos. No Google Project Zero, por exemplo, as empresas tiveram 90 dias para investigar e corrigir as vulnerabilidades antes de o caso vir a público… a CTS-Labs não deu esta oportunidade à AMD.

Claro que estas descobertas podem ser reais, mas no entanto a apresentação e a maneira como a informação chegou ao público deixa imenso a desejar… Estas vulnerabilidades estão a ser pintadas como se fossem o fim do mundo, apesar do facto de que na maioria dos casos, é necessário ter acesso físico e privilégios de administrador para as conseguir aplicar.

Também é preciso ter em conta, que a CTS-Labs era desconhecida no mundo da segurança… até agora !

AMD Vulnerabilidades CTS-Labs

Até a própria AMD disse que nunca tinha ouvido falar da empresa!

O que faz sentido, pois esta apenas foi fundada em 2017, e o site ‘amdflaws.com’ apenas foi lançado ontem, com a investigação a ser apenas publicada 3 horas depois do lançamento do site.

O domínio foi registado em Fevereiro mas a pessoa que o registou, escondeu a sua identidade, algo que não é normal nestes casos.

Viceroy Research

Já falámos imenso acerca da CTS-Labs, mas ainda não tocámos sequer na Viceroy Research, isto porque enquanto a CTS-Labs foi a empresa que publicou as vulnerabilidades, foi a Viceroy que publicou um PDF de 25 página a falar do assunto, mais ao menos ao mesmo tempo que o site ‘amdflaws.com’ foi posto online.

O próprio PDF da Viceroy tem o título de “AMD – The Obituary”, chegando a dizer que a “AMD vale 0.00$, não tendo qualquer opção a não ser declarar insolvência”.

Palavras bastante duras e fora do normal para situações como esta, o que só dá força à teoria que todo este espectáculo apenas serve para denegrir a imagem da gigantes dos processadores, rival da Intel.


As acções da AMD já estão em queda. No entanto a fabricante de processadores já se encontra a investigar as afirmações da CTS-Labs e irá esclarecer todas as dúvidas quando tiver mais informação.

O que acham de tudo isto ?

Outras notícias de hoje:

Desde muito novo que me interessei por computadores e tecnologia no geral, tive o meu primeiro computador aos 10 anos e aos 15 anos montei a minha primeira torre, desde aí nunca mais parei. Tudo o que seja tecnologia, estou na fila da frente para saber mais.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

PUB Banner ESET

Últimas Notícias

Hardware7 horas atrás

LG Gram 17 ‘UltraLight’ com apenas 1.33KG já foi anunciado!

Para todos os amantes de portáteis finos e leves, a LG já nos apresentou os seus modelos do LG Gram!...

Gadgets8 horas atrás

Skullcandy lança os seus primeiros fones verdadeiramente sem fios!

A Skullcandy, é uma empresa bastante interessante, fornecendo excelentes dispositivos sonoros , ao juntar uma boa qualidade de construção a um...

Android9 horas atrás

Samsung Galaxy S10: As variantes, os preços e as datas de lançamento!

Com o ano a terminar e 2019 a chegar é inevitável falarmos do novo Samsung Galaxy S10! Afinal de contas, este...

Hardware11 horas atrás

Crise!? Acções da NVIDIA já perderam metade do seu valor!

Para quem não esteve envolvido na indústria das moedas virtuais, e na vertiginosa subida da Bitcoin… O ‘crash’ foi a...

Jogos12 horas atrás

Já pode fazer duelos contra outros jogadores no Pokémon Go!

O jogo Pokémon Go foi lançado em 2016, fazendo um tremendo sucesso nos primeiros meses, e continuando a fazer um...

Hardware13 horas atrás

Intel lançou o chipset B365, para tirar pressão ao processo de 14nm

A Intel lançou hoje o novo chipset B365 Express, como uma solução intermédia entre as motherboards B360 e H370. Mas...

Android14 horas atrás

1000€ por um telemóvel é muito? O Galaxy S10 de 1TB vai custar 1800!

Apesar de ainda faltar mais de 2 meses, até ao lançamento do Galaxy S10, os leaks teimam em não parar!...

Ciência15 horas atrás

Super-fato: O mundo do surf nunca mais vai ser o mesmo

A tecnologia tem a vantagem de ajudar os utilizadores nas áreas mais diversas. Algumas são óbvias e sabemos enumerá-las de...