Processadores da AMD com bug que rouba senhas

Views: 322
0 0
Read Time:1 Minute, 50 Second

Especificamente Ryzen e EPYC com arquitetura Zen 2 estão afetados pelo bug Zenbleed.

Tavis Ormandy, pesquisador de segurança para o Google, encontrou uma vulnerabilidade em processadores Ryzen e EPYC com arquitetura Zen 2 da AMD. Segundo Tavis, a brecha dá acesso a informações sigilosas de qualquer usuário que usa as CPUs com a tecnologia, como senhas e outros dados.

Conhecido como Zenbleed, esse bug não exige acesso físico a um computador para roubar os dados. Segundo o pesquisador, a execução pode ser realizada através de uma página da web ou javascript. O pior de tudo é que os usuários afetados não sabem que estão sendo hackeados.

A vulnerabilidade de código “CVE-2023-20593” permite que o roubo de dados seja realizado através dos núcleos dos processadores a uma velocidade de 30Kb por núcleo. Esse é o tempo necessário para que o bug consiga pegar as informações sem ser notado. Ormandy comenta que o ataque manipula o registro de arquivos para forçar um comando imprevisto.

A AMD informa que a brecha é algo até mais simples, quando o registro dos núcleos Zen 2 não são escritos corretamente na linguagem binária em certas circunstâncias. Assim, o hacker consegue encontrar um espaço para roubar informações confidenciais dos usuários.

Correção deve chegar só em outubro

O pesquisador afirmou ao Tom’s Hardware que avisou sobre o Zenbleed para a AMD no dia 15 de maio, mas só agora a empresa parece ter comunicado os usuários por meio de uma confirmação enviada para o site. O time vermelho revelou que já trabalha em uma solução para o problema.

No entanto, a correção deve ser feita somente no fim do ano, quando a AMD lançar os patches com um novo firmware AGESA. A primeira correção chegou inicialmente aos processadores EPYC 7002, mas somente em outubro as famílias Ryzen 3000/ 4000/5000/7020 /Ryzen Pro 3000 e 4000 e EPYC Rome vão receber a atualização de BIOS.

Além da demora, é possível que a correção impacte na performance dos processadores. Ao mexer com os núcleos e a arquitetura Zen 2, a empresa cita que “qualquer impacto no desempenho vai variar de acordo com a carga de trabalho e da configuração do sistema”.

FONTE: CANALTECH

POSTS RELACIONADOS