Processadores da AMD com bug que rouba senhas

Início » Cibersegurança » Processadores da AMD com bug que rouba senhas

Read Time:1 Minute, 50 Second

Especificamente Ryzen e EPYC com arquitetura Zen 2 estão afetados pelo bug Zenbleed.

Tavis Ormandy, pesquisador de segurança para o Google, encontrou uma vulnerabilidade em processadores Ryzen e EPYC com arquitetura Zen 2 da AMD. Segundo Tavis, a brecha dá acesso a informações sigilosas de qualquer usuário que usa as CPUs com a tecnologia, como senhas e outros dados.

Conhecido como Zenbleed, esse bug não exige acesso físico a um computador para roubar os dados. Segundo o pesquisador, a execução pode ser realizada através de uma página da web ou javascript. O pior de tudo é que os usuários afetados não sabem que estão sendo hackeados.

A vulnerabilidade de código “CVE-2023-20593” permite que o roubo de dados seja realizado através dos núcleos dos processadores a uma velocidade de 30Kb por núcleo. Esse é o tempo necessário para que o bug consiga pegar as informações sem ser notado. Ormandy comenta que o ataque manipula o registro de arquivos para forçar um comando imprevisto.

A AMD informa que a brecha é algo até mais simples, quando o registro dos núcleos Zen 2 não são escritos corretamente na linguagem binária em certas circunstâncias. Assim, o hacker consegue encontrar um espaço para roubar informações confidenciais dos usuários.

Correção deve chegar só em outubro

O pesquisador afirmou ao Tom’s Hardware que avisou sobre o Zenbleed para a AMD no dia 15 de maio, mas só agora a empresa parece ter comunicado os usuários por meio de uma confirmação enviada para o site. O time vermelho revelou que já trabalha em uma solução para o problema.

No entanto, a correção deve ser feita somente no fim do ano, quando a AMD lançar os patches com um novo firmware AGESA. A primeira correção chegou inicialmente aos processadores EPYC 7002, mas somente em outubro as famílias Ryzen 3000/ 4000/5000/7020 /Ryzen Pro 3000 e 4000 e EPYC Rome vão receber a atualização de BIOS.

Além da demora, é possível que a correção impacte na performance dos processadores. Ao mexer com os núcleos e a arquitetura Zen 2, a empresa cita que “qualquer impacto no desempenho vai variar de acordo com a carga de trabalho e da configuração do sistema”.

FONTE: CANALTECH

POSTS RELACIONADOS

10 perguntas instigantes para contemplar a segurança de dados de IA generativa

Por Richard Davis Na era da inteligência artificial generativa, a segurança de dados é uma preocupação fundamental para as organizações

Ler mais

26/07/2024

Construindo uma arquitetura robusta de defesa em profundidade para a transformação digital

Por Irfan Shakeel Explorando a estratégia de segurança da arquitetura de defesa em profundidade para Sistemas de Controle Industrial (ICS)

Ler mais

24/07/2024

Proteção de dados corporativos: maximizando segurança e eficiência com a CipherTrust

Na era digital de hoje, a segurança de dados é fundamental para a resiliência e confiança das organizações. Proteger informações

Processadores da AMD com bug que rouba senhas

Correção deve chegar só em outubro

POSTS RELACIONADOS

10 perguntas instigantes para contemplar a segurança de dados de IA generativa

Construindo uma arquitetura robusta de defesa em profundidade para a transformação digital

Proteção de dados corporativos: maximizando segurança e eficiência com a CipherTrust

Categorias

Posts Recentes

10 perguntas instigantes para contemplar a segurança de dados de IA generativa

Construindo uma arquitetura robusta de defesa em profundidade para a transformação digital

Proteção de dados corporativos: maximizando segurança e eficiência com a CipherTrust

Como navegar pela segurança de dados na era GenAI

Criptografia e inteligência artificial: a nova fronteira da cibersegurança

Redefinindo a segurança: O poder da autenticação sem senha

Feito por VP DIGITAL