A AMD anunciou a descoberta de seis vulnerabilidades em processadores EPYC de várias gerações. Algumas dessas “brechas” podem ser exploradas para executar código arbitrário no sistema atacado.
As vulnerabilidades mais perigosas são CVE-2023-31342, CVE-2023-31343 e CVE-2023-31345, que receberam uma pontuação de 7,5 (Alta) de 10 na escala CVSS. Os problemas estão relacionados à validação de entrada incorreta no manipulador SMM (System Management Mode). A exploração bem-sucedida das brechas permite que um invasor substitua a SMRAM, o que pode levar a operações arbitrárias.
A vulnerabilidade CVE-2023-31352, classificada como CVSS 6.0 (Médio), está relacionada ao mecanismo de proteção AMD SEV (Secure Encrypted Virtualization), que é usado em sistemas de virtualização. O bug permite que um invasor leia memória não criptografada, o que pode levar à perda de dados do convidado.
Fonte da imagem: AMD
CVE-2023-20582, com uma classificação CVSS de 5,3 (Médio), afeta a tecnologia Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) da AMD. Um invasor pode ignorar a verificação RMP (Reverse Map Table), o que pode levar à perda de integridade da memória da máquina virtual.
Por fim, a vulnerabilidade CVE-2023-20581, com nível de gravidade baixo de CVSS 2.5 (Baixo), está relacionada a um erro de controle de acesso na IOMMU (Input/Output Memory Management Unit). Um invasor privilegiado pode ignorar a verificação RMP, resultando na perda da integridade da memória do convidado.
As vulnerabilidades afetam os processadores EPYC Milan e Milan-X, EPYC Genoa e Genoa-X e EPYC Bergamo e Siena. As correções necessárias já foram lançadas: uma atualização de firmware é necessária para corrigir os problemas. Acrescentemos que uma vulnerabilidade perigosa na verificação de assinatura de microcódigo para processadores AMD na arquitetura Zen1 a Zen4 foi identificada anteriormente. A exploração bem-sucedida dessa “brecha” pode resultar na perda da proteção da privacidade.
A AMD publicou um guia sobre como executar o agente de IA de código aberto…
Os especialistas do iFixit desmontaram o novo MacBook Neo e ficaram agradavelmente surpresos com a…
Nove anos atrás, concluí minha análise do segundo jogo do Styx com as palavras: "Shards…
Há nove anos, concluí minha análise do segundo jogo do Styx com as palavras: "Shards…
Apesar da crescente concorrência da Intel e da AMD, a linha de placas gráficas RTX…
Essencialmente, os aceleradores de IA mais avançados estão refrigerando sistemas de refrigeração líquida obsoletos. É…