Want create site? Find Free WordPress Themes and plugins.

Pesquisadores israelenses da CTS-Labs anunciaram a descoberta de 13 falhas críticas nos processadores da AMD nesta terça-feira, 13. Presentes nas linhas Ryzen e EPYC, as vulnerabilidades atingem a chamada “área segura” dos chips e podem colocar dados sensíveis dos usuários em risco. A equipe deu um prazo de apenas 24 horas para que a fabricante responda ao relatório.

De acordo com a publicação do CNET, as vulnerabilidades são particularmente preocupantes por atingirem uma área dos processadores onde são guardadas informações como senhas e chaves de criptografia, seja em computadores pessoais ou em servidores. O local afetado também é responsável por evitar que malwares se iniciem junto com o computador. Ao todo, as 13 falhas estão divididas em quatro áreas.

Veja também:Bitcoin foi usada para lavagem de dinheiro pela primeira vez no BrasilBill Gates vai investir R$ 100 mil em projetos brasileiros de ciência de dadosMalware brasileiro rouba dados de cartões através das maquininhasSaiba seus direitos caso uma entrega atrase devido à greve dos Correios

As Master Key é uma vulnerabilidade que contorna as medidas de segurança da inicialização do PC e instala malware na BIOS da máquina. Esses programas maliciosos podem infectar a área segura dos processadores da AMD e desativar medidas de proteção ou determinar o que pode ser iniciado ou não junto com o sistema.

Já a vulnerabilidade Ryzenfall permitem que um programa mal-intencionado tome conta da área segura do processador. Com isso, criminosos poderiam ter acesso às senhas e chave de criptografia e, em alguns casos, espalhar o malware pela rede ao passar pelo Windows Defender Credential Guard.

As falhas do tipo Fallout também atingem as zonas seguras, mas são específicas para os processadores EPYC destinados a servidores. Por fim, as vulnerabilidades do tipo Chimera atingem tanto o hardware como o firmware dos processadores da AMD. Em uma demonstração desta brecha, pesquisadores conseguiram instalar um keylogger no PC, permitindo descobrir tudo o que foi digitado pelo usuário.

De acordo com a CTS-Labs, as falhas de firmware podem demorar meses até serem corrigidas, enquanto as de hardware não tem solução. A equipe deu apenas 24 horas para que a AMD acesse o relatório e entre em contato antes que o material seja publicado. Trata-se de um prazo mais curto do que o habitual praticado pelo mercado, que é de 90 dias.

“Na AMD, segurança é uma prioridade e nós estamos trabalhando continuamente para garantir a proteção dos nossos usuários à medida que novos riscos surgem. Nós estamos investigando este relatório, que apenas recebemos, para entender a metodologia e o mérito das descobertas”, disse um porta-voz da empresa.

A notícia da vulnerabilidade cai como um balde de água fria sobre a AMD. A empresa vinha, de certa forma, gabando-se de ter ficado imune às grandes falhas Spectre e Meltdown que foram descobertas nos processadores da arquirrival Intel e em chips com arquitetura ARM. Agora, a empresa passa pelo mesmo tipo de problemas nas suas principais linhas de chips.

Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Did you find apk for android? You can find new Free Android Games and apps.
Compartilhe:

Deixe seu comentário