De acordo com um artigo publicado hoje (13) por uma empresa de segurança digital israelense chamada CTS Labs, existem pelo menos 13 falhas de segurança graves nos novos processadores Ryzen da AMD. Os pesquisadores afirmam que alguns desses itens são inclusive backdoors da fabricante, que poderiam ser efetivamente explorados por agentes maliciosos.
CTS não deu tempo hábil para a AMD investigar os problemas
Todos os processadores das linhas Ryzen, Ryzen Pro e EPYC, destinados a uso profissional e pessoal, estariam suscetíveis às falhas, mas a CTS preferiu não publicar dados técnicos de como essas brechas podem ser exploradas, a fim de evitar que criminosos se aproveitem da situação.
Em um comunicado oficial, a AMD informou que está investigando a situação e considerou a situação da revelação das falhas “incomum”, afirmando que a CTS não deu tempo hábil para a AMD investigar os problemas e desenvolver correções.
"Na AMD, segurança é uma grande prioridade, e estamos trabalhando para garantir a segurança dos nossos usuários conforme novas ameaças aparecem. Estamos investigando esse relatório, o qual acabamos de receber, para entender a metodologia e o mérito dessas descobertas", disse a empresa em comunicado oficial enviado ao TecMundo.
Quatro grandes problemas
Apesar de estarmos falando de 13 vulnerabilidades, a CTS focou em apenas quatro brechas mais graves. Elas foram chamadas de “Masterkey”, “Ryzenfall”, “Fallout” e “Chimera”. As três primeiras são problemas relacionados ao firmware — o código mais básico que faz o hardware funcionar — dos chips da AMD. O Chimera, contudo, é uma falha de hardware.
Produzir uma solução alternativa pode ser difícil e ainda causar efeitos colaterais indesejados
Segundo os pesquisadores, a fabricante poderá corrigir os três principais problemas de firmware com alguns meses de pesquisa e testes, mas a falha de hardware vai requerer um procedimento mais complicado. “Produzir uma solução alternativa pode ser difícil e ainda causar efeitos colaterais indesejados”, relataram os pesquisadores no documento expondo as falhas.
Essas quatro vulnerabilidades foram comparadas aos famosos Spectre e Meltdown, por permitirem que pessoas mal-intencionadas infectassem áreas supostamente seguras de processadores e roubassem dados sigilosos, tais como senhas e informações de login para sistemas que guardam dados sensíveis. As falhas ainda podem ser exploradas por malware que seria capaz de se disseminar em toda uma rede corporativa com certa facilidade.
Ainda assim, para conseguir explorar esses problemas nos processadores da AMD, parece que criminosos teriam que conseguir acesso root a uma máquina, o que não é exatamente simples de fazer remotamente.
Houve ainda incertezas sobre a procedência desse relatório de segurança, considerando que a CTS não detalhou dados técnicos publicamente. Ainda assim, a empresa divulgou seus achados para outras companhias de segurança digital, as quais confirmaram os problemas e as possibilidades de exploração por criminosos.
Ainda não sabemos quando nem como a AMD poderia corrigir qualquer um desses problemas em seus chips. Processadores da Intel e de outras fabricantes — tais como Apple, Qualcomm, Samsung e ARM — não estão vulneráveis.
* Esta notícia foi atualizada em 15 de março às 13h43 para incluir o comentário oficial da AMD.
Fontes
Categorias