0
0
Uma dupla de pesquisadores de cibersegurança da Universidade de Tecnologia de Dresden descobriu uma vulnerabilidade que afeta os processadores com a microarquitetura Zen+ e Zen 2 da AMD, com lançamentos datados de 2018 e 2019, respectivamente.
Saidgani Musaev e Christof Fetzer, responsáveis pelo estudo, observaram a falha de segurança nos modelos citados em outubro de 2020, mas respeitaram as normas de divulgação responsável e não comentaram sobre o assunto publicamente até que a fabricante corrigisse os problemas dentro do prazo estipulado
A vulnerabilidade das microarquiteturas pode ocasionar em um ataque intitulado “Execução Transitória de Acessos Não Canônicos”. Esse tipo de ataque é capaz de ultrapassar as barreiras primitivas de proteção do hardware, incluindo isolamento de processos, permissões de memória, verificação de acessos, entre outros.
“Quando combinadas com sequências de software específicas, as CPUs AMD podem executar cargas não canônicas e armazenar usando apenas os 48 bits de endereço inferiores, potencialmente resultando em vazamento de dados”, explica a própria fabricante.
Os pesquisadores estudaram essa falha — semelhante ao Meltdown que afeta os chips da Intel — em três processadores: EPYC 7262, baseado em Zen 2; além do Ryzen 7 2700X e Threadripper 2990WX, ambos baseados em Zen+.
Como a investigação expôs os problemas em duas das gerações de sua microarquitetura, a AMD sugere que os desenvolvedores de software que codificam seus programas para tais modelos adicionem medidas de segurança para atenuar os riscos da vulnerabilidade.
Recentemente, a fabricante disponibilizou uma série de patches de drivers que suportam essas e outras versões da Zen, mas não explicitou se as mudanças envolvem alguma proteção contra esses ataques, mas indica que corrige problemas no PSP (“processador da plataforma de segurança”, da sigla em inglês).
Você usa algum processador da série Ryzen 2000 ou EPYC com Zen+? Conte sua experiência
FONTE: TUDO CELULAR