)
Pesquisadores da agência de segurança IOActive descobriram uma grave falha de segurança presente em processadores AMD nos últimos 18 anos. Conhecida como Sinkclose, a brecha existe pelo menos desde 2006 e afeta basicamente todas as CPUs da empresa, sendo extremamente complexa de retirar da máquina.
Os especialistas da companhia de segurança apresentaram mais detalhes sobre o problema no evento Defcon, realizado nos últimos dias. Segundo os peritos do caso, a vulnerabilidade permite que hackers executem alterações no System Management Mode das CPUs, ou seja, um segmento ao nível de firmware bem complexo de ser acessado.
Nossos vídeos em destaque
Ao entrar no sistema, os hackers podem aplicar malwares indetectáveis por serviços de antivírus regulares. Por serem basicamente invisíveis no computador, até mesmo a formatação da máquina não remove os itens maliciosos, sendo preciso abrir a máquina e usar um programador SPI Flash para detectar, encontrar e só então tentar remover esse software mal-intencionado.
)
AMD já trabalha em correções
Mesmo que seja bem assustador, a Sinkclose ficou fora do radar desde 2006. O motivo é que embora seja muito perigosa, a brecha é complicada demais de acessar. Os invasores precisam já ter acesso ao computador, em especial o kernel, para só então implementar os malwares. Assim, a vulnerabilidade passou despercebida da própria AMD por décadas até que os pesquisadores a encontraram.
Para corrigir o problema, o time vermelho já lançou patches para diversos processadores potencialmente afetados. A lista contempla modelos de data centers, embedded, HEDT, estação de trabalho, etc. Para os consumidores regulares, a atualização está majoritariamente disponível para os Ryzen 3000 em diante.
No entanto, em um comunicado ao site Tom 's Hardware, a AMD explica que modelos anteriores aos Ryzen 3000 não devem receber os patches. Inclusive, as atualizações de mitigação não devem trazer quaisquer impactos de desempenho nos produtos.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
