A AMD anunciou a descoberta de seis vulnerabilidades em processadores EPYC de várias gerações. Algumas dessas “brechas” podem ser exploradas para executar código arbitrário no sistema atacado.
As vulnerabilidades mais perigosas são CVE-2023-31342, CVE-2023-31343 e CVE-2023-31345, que receberam uma pontuação de 7,5 (Alta) de 10 na escala CVSS. Os problemas estão relacionados à validação de entrada incorreta no manipulador SMM (System Management Mode). A exploração bem-sucedida das brechas permite que um invasor substitua a SMRAM, o que pode levar a operações arbitrárias.
A vulnerabilidade CVE-2023-31352, classificada como CVSS 6.0 (Médio), está relacionada ao mecanismo de proteção AMD SEV (Secure Encrypted Virtualization), que é usado em sistemas de virtualização. O bug permite que um invasor leia memória não criptografada, o que pode levar à perda de dados do convidado.
Fonte da imagem: AMD
CVE-2023-20582, com uma classificação CVSS de 5,3 (Médio), afeta a tecnologia Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) da AMD. Um invasor pode ignorar a verificação RMP (Reverse Map Table), o que pode levar à perda de integridade da memória da máquina virtual.
Por fim, a vulnerabilidade CVE-2023-20581, com nível de gravidade baixo de CVSS 2.5 (Baixo), está relacionada a um erro de controle de acesso na IOMMU (Input/Output Memory Management Unit). Um invasor privilegiado pode ignorar a verificação RMP, resultando na perda da integridade da memória do convidado.
As vulnerabilidades afetam os processadores EPYC Milan e Milan-X, EPYC Genoa e Genoa-X e EPYC Bergamo e Siena. As correções necessárias já foram lançadas: uma atualização de firmware é necessária para corrigir os problemas. Acrescentemos que uma vulnerabilidade perigosa na verificação de assinatura de microcódigo para processadores AMD na arquitetura Zen1 a Zen4 foi identificada anteriormente. A exploração bem-sucedida dessa “brecha” pode resultar na perda da proteção da privacidade.
A Microsoft ainda não está pronta para anunciar a data de lançamento do próximo console…
Intel Core i5-8400 2.8 GHz / AMD Ryzen 5 2600 3.4 GHz, 16 GB de…
Intel Core i5-8400 2.8 GHz / AMD Ryzen 5 2600 3.4 GHz, 16 GB de…
A ASRock lançou no Japão os sistemas de refrigeração WS TR 360D, que não necessitam…
No evento Festival of Power, na vila britânica de Podington, Bedfordshire, na pista de aceleração…
Astrônomos podem ter descoberto um novo tipo de explosão cósmica, apelidada de "superkilonova". Este evento,…