A AMD divulgou detalhes de uma vulnerabilidade do chipset que pode ler e salvar certos tipos de páginas de memória no Windows. Como resultado, um invasor foi capaz de roubar senhas ou realizar outros tipos de ataques, incluindo contornar as defesas padrão.
Em acordo com o fabricante, a informação foi tornada pública por Kyriakos Economou, pesquisador de tecnologia de segurança e cofundador da ZeroPeril. Como parte da verificação da vulnerabilidade, ele conseguiu baixar vários gigabytes de dados confidenciais de uma máquina baseada em AMD – embora não tivesse direitos de administrador. No momento, o fabricante lançou atualizações para fechar esta vulnerabilidade. Eles estão disponíveis em novas versões de firmware no site da AMD, bem como no Windows Update. A empresa relatou anteriormente a vulnerabilidade, mas não forneceu detalhes – eles se tornaram conhecidos apenas agora.
Kyriakos Economou descobriu que os chips das séries Ryzen 2000 e 3000 eram vulneráveis, embora inicialmente a AMD indicasse apenas os processadores Ryzen 1000. No momento, o fabricante atualizou a lista de processadores – agora inclui quase todos os modelos modernos. O problema estava no driver do Platform Security Processor (PSP). Usando a vulnerabilidade, um invasor obteve acesso a gigabytes de páginas de memória não inicializadas. Isso possibilitou a realização de várias ações no computador da vítima, incluindo o roubo de dados pessoais do usuário com direitos de administrador, bem como ataques PtH (pass-the-hash).
Para se livrar dessa vulnerabilidade, a AMD recomenda atualizar o driver AMD PSP para a versão 5.17.0.0 por meio do Windows Update ou instalar o driver de chipset AMD versão 3.08.17.735 ou superior.
Os processadores AMD ganharam a reputação de serem mais seguros do que os chips Intel, já que menos vulnerabilidades foram encontradas nos primeiros. Mas como a AMD é uma empresa com uma participação menor no mercado de chips x86, acredita-se que os produtos da empresa não tenham sido submetidos a tantos ataques. Depois que um fabricante ganhou participação de mercado e continua a crescer, os pesquisadores e invasores estarão mais propensos a recorrer a seus produtos.