A AMD anunciou a descoberta de seis vulnerabilidades em processadores EPYC de várias gerações. Algumas dessas “brechas” podem ser exploradas para executar código arbitrário no sistema atacado.
As vulnerabilidades mais perigosas são CVE-2023-31342, CVE-2023-31343 e CVE-2023-31345, que receberam uma pontuação de 7,5 (Alta) de 10 na escala CVSS. Os problemas estão relacionados à validação de entrada incorreta no manipulador SMM (System Management Mode). A exploração bem-sucedida das brechas permite que um invasor substitua a SMRAM, o que pode levar a operações arbitrárias.
A vulnerabilidade CVE-2023-31352, classificada como CVSS 6.0 (Médio), está relacionada ao mecanismo de proteção AMD SEV (Secure Encrypted Virtualization), que é usado em sistemas de virtualização. O bug permite que um invasor leia memória não criptografada, o que pode levar à perda de dados do convidado.
Fonte da imagem: AMD
CVE-2023-20582, com uma classificação CVSS de 5,3 (Médio), afeta a tecnologia Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) da AMD. Um invasor pode ignorar a verificação RMP (Reverse Map Table), o que pode levar à perda de integridade da memória da máquina virtual.
Por fim, a vulnerabilidade CVE-2023-20581, com nível de gravidade baixo de CVSS 2.5 (Baixo), está relacionada a um erro de controle de acesso na IOMMU (Input/Output Memory Management Unit). Um invasor privilegiado pode ignorar a verificação RMP, resultando na perda da integridade da memória do convidado.
As vulnerabilidades afetam os processadores EPYC Milan e Milan-X, EPYC Genoa e Genoa-X e EPYC Bergamo e Siena. As correções necessárias já foram lançadas: uma atualização de firmware é necessária para corrigir os problemas. Acrescentemos que uma vulnerabilidade perigosa na verificação de assinatura de microcódigo para processadores AMD na arquitetura Zen1 a Zen4 foi identificada anteriormente. A exploração bem-sucedida dessa “brecha” pode resultar na perda da proteção da privacidade.
Na Computex 2026, os chips Nova Lake foram o assunto mais importante relacionado à Intel,…
A Graid Technology revelou seus planos futuros para a tecnologia VROC, adquirida da Intel em…
Nenhuma placa gráfica está imune aos aumentos de preço causados pela escassez de memória, e…
Nenhuma placa gráfica está imune aos aumentos de preço causados pela escassez de memória, e…
A startup francesa de inteligência artificial Mistral AI está em negociações preliminares para levantar cerca…
Um desenvolvedor sob o pseudônimo de YusufB5 publicou uma solução de software original, o ASCILINE…