Cuidado! CPUs AMD Ryzen 2000 e EPYC com Zen 2 têm falha crítica de segurança descoberta

Views: 106
0 0
Read Time:1 Minute, 30 Second

Uma dupla de pesquisadores de cibersegurança da Universidade de Tecnologia de Dresden descobriu uma vulnerabilidade que afeta os processadores com a microarquitetura Zen+ e Zen 2 da AMD, com lançamentos datados de 2018 e 2019, respectivamente.

Saidgani Musaev e Christof Fetzer, responsáveis pelo estudo, observaram a falha de segurança nos modelos citados em outubro de 2020, mas respeitaram as normas de divulgação responsável e não comentaram sobre o assunto publicamente até que a fabricante corrigisse os problemas dentro do prazo estipulado

A vulnerabilidade das microarquiteturas pode ocasionar em um ataque intitulado “Execução Transitória de Acessos Não Canônicos”. Esse tipo de ataque é capaz de ultrapassar as barreiras primitivas de proteção do hardware, incluindo isolamento de processos, permissões de memória, verificação de acessos, entre outros.

“Quando combinadas com sequências de software específicas, as CPUs AMD podem executar cargas não canônicas e armazenar usando apenas os 48 bits de endereço inferiores, potencialmente resultando em vazamento de dados”, explica a própria fabricante.

Os pesquisadores estudaram essa falha — semelhante ao Meltdown que afeta os chips da Intel — em três processadores: EPYC 7262, baseado em Zen 2; além do Ryzen 7 2700X e Threadripper 2990WX, ambos baseados em Zen+.

Como a investigação expôs os problemas em duas das gerações de sua microarquitetura, a AMD sugere que os desenvolvedores de software que codificam seus programas para tais modelos adicionem medidas de segurança para atenuar os riscos da vulnerabilidade.

Recentemente, a fabricante disponibilizou uma série de patches de drivers que suportam essas e outras versões da Zen, mas não explicitou se as mudanças envolvem alguma proteção contra esses ataques, mas indica que corrige problemas no PSP (“processador da plataforma de segurança”, da sigla em inglês).

Você usa algum processador da série Ryzen 2000 ou EPYC com Zen+? Conte sua experiência

FONTE: TUDO CELULAR

Previous post Volta aos escritórios: como aumentar a segurança digital na era do trabalho híbrido
Next post Ataque Mão Fantasma: malware brasileiro controla e rouba dados de celulares Android

Deixe um comentário