A AMD anunciou a descoberta de seis vulnerabilidades em processadores EPYC de várias gerações. Algumas dessas “brechas” podem ser exploradas para executar código arbitrário no sistema atacado.
As vulnerabilidades mais perigosas são CVE-2023-31342, CVE-2023-31343 e CVE-2023-31345, que receberam uma pontuação de 7,5 (Alta) de 10 na escala CVSS. Os problemas estão relacionados à validação de entrada incorreta no manipulador SMM (System Management Mode). A exploração bem-sucedida das brechas permite que um invasor substitua a SMRAM, o que pode levar a operações arbitrárias.
A vulnerabilidade CVE-2023-31352, classificada como CVSS 6.0 (Médio), está relacionada ao mecanismo de proteção AMD SEV (Secure Encrypted Virtualization), que é usado em sistemas de virtualização. O bug permite que um invasor leia memória não criptografada, o que pode levar à perda de dados do convidado.
Fonte da imagem: AMD
CVE-2023-20582, com uma classificação CVSS de 5,3 (Médio), afeta a tecnologia Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) da AMD. Um invasor pode ignorar a verificação RMP (Reverse Map Table), o que pode levar à perda de integridade da memória da máquina virtual.
Por fim, a vulnerabilidade CVE-2023-20581, com nível de gravidade baixo de CVSS 2.5 (Baixo), está relacionada a um erro de controle de acesso na IOMMU (Input/Output Memory Management Unit). Um invasor privilegiado pode ignorar a verificação RMP, resultando na perda da integridade da memória do convidado.
As vulnerabilidades afetam os processadores EPYC Milan e Milan-X, EPYC Genoa e Genoa-X e EPYC Bergamo e Siena. As correções necessárias já foram lançadas: uma atualização de firmware é necessária para corrigir os problemas. Acrescentemos que uma vulnerabilidade perigosa na verificação de assinatura de microcódigo para processadores AMD na arquitetura Zen1 a Zen4 foi identificada anteriormente. A exploração bem-sucedida dessa “brecha” pode resultar na perda da proteção da privacidade.
O canal do YouTube Omores, dedicado a entusiastas de computadores antigos, realizou um experimento: instalou…
O processador móvel Qualcomm Snapdragon 8 Elite Gen 5 demonstrou mais uma vez suas capacidades…
Segundo o Blocks & Files, o consórcio internacional IOWN (Innovative Optical and Wireless Network Global…
A Microsoft forçará a atualização de computadores com Windows 11 24H2 para a versão mais…
Na GTC 2026, a Nvidia não apenas apresentou sua tecnologia de upscaling baseada em IA,…
A OpenAI realizou diversas mudanças em seu quadro de funcionários, segundo reportagem da Bloomberg, que…