A empresa de segurança digital israelense CTS Labs, publicou um artigo na terça-feira (13) informando que existem ao menos 13 falhas de segurança graves dos processadores Ryzen da AMD. Conforme os pesquisadores, alguns dos itens são backdoors da fabricante, que poderiam ser explorados por hackers.
Todos os processadores das linhas Ryzen, Ryzen Pro e EPYC, que são destinados para uso profissional e também pessoal estariam suscetíveis às falhas.
Através de um comunicado oficial, a AMD disse que está investigando a situação e ainda considerou a revelação das falhas "incomum", dizendo ainda que a CTS mão forneceu tempo hábil para a AMD investigar os problemas e fazer as devidas correções.
A CTS, apesar de citar 13 vulnerabilidades, focou apenas em quatro brechas mais graves. Elas foram nomeadas de "Masterkey", "Ryzenfall", "Fallout" e "Chimera". As três primeiras delas envolvem problemas relacionados ao firmware. Já o Chimera trata-se de uma falha de hardware.
Os pesquisadores disseram que a fabricante poderá corrigir os três principais problemas de firmware com alguns meses de pesquisa e testes, porém, a falha de hardware necessita de um procedimento mais complexo. "Produzir uma solução alternativa pode ser difícil e ainda causar efeitos colaterais indesejados", relataram os pesquisadores no documento.
As falhas em questão podem ser exploradas através de malware, que poderia ser disseminada em toda uma rede corporativa com alguma facilidade.
Porém, para que as falhas fossem exploradas seria necessário conseguir acesso root a uma máquina, o que não exatamente uma tarefa muito simples.
A CTS não detalhou os dados técnicos publicamente, o que gerou incertezas sobre a procedência do relatório de segurança.
Ainda não há informações de quando a AMD irá corrigir os problemas. Vale mencionar que processadores de outras fabricantes, como Apple, Qualcomm, Samsung e ARM não estão vulneráveis.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.