Todos os AMD Zen se mostraram vulneráveis ​​a bugs de hardware: Processador AMD Secure não ajuda

Uma equipe de pesquisadores da Cornell University mostrou como é fácil plantar um bug na placa-mãe de qualquer processador baseado em núcleos AMD Zen de todas as gerações atuais. O hardware Penny permite que você engane o bloco de segurança AMD Secure Processor (SP) integrado aos processadores ARM e assuma o controle total do seu computador e dos fluxos de dados. Não há patches de software para corrigir essa vulnerabilidade e nunca haverá. É necessário alterar a arquitetura do próprio Processador Seguro.

A versão apresentada da vulnerabilidade não representa uma ameaça para a maioria dos usuários comuns, mas representa uma ameaça para os provedores de nuvem e grandes organizações. Sua implantação requer acesso físico ao equipamento (placas-mãe), que fica à disposição da equipe técnica. E é especialmente desagradável que não seja possível detectar o bug de forma programática – ele não usa exploits ou outros mecanismos para injeção de malware por software. O servidor passa imediatamente para o controle do invasor, ao ponto de forjar toda a telemetria interna.

A vulnerabilidade descoberta é implementada usando uma falha de energia controlada da unidade de segurança SP como parte de um processador AMD Zen, Zen 2 ou Zen 3. Um invasor conecta seu controlador ao barramento regulador de voltagem que controla a fonte de alimentação do processador e a energia do processador linha de reposição de abastecimento. Depois de configurado, o controlador inicia automaticamente os picos de tensão no trilho de alimentação do regulador de tensão. Por isso, se o invasor for bem-sucedido, o bloco SP reconhece a chave “falsa” como confiável e permite que o processador carregue o firmware modificado assinado com essa chave. Se isso não acontecer, o controlador enviará um sinal para redefinir a fonte de alimentação do processador e tudo começará novamente até que a chave do invasor seja reconhecida como confiável. Diz-se que essa técnica sempre funciona, embora o tempo de espera possa variar de alguns minutos a uma hora.

Segundo os pesquisadores, a técnica apresentada aumenta o tempo de carregamento do servidor, e isso pode ser percebido, mas para sistemas corporativos com grande quantidade de memória, tal mudança pode iludir os administradores. Para se defender contra essa ameaça, a AMD precisa integrar mecanismos de proteção contra manipulação de tensão em seu SP. Caso contrário, os servidores baseados em AMD permanecerão vulneráveis, o que pode ser explorado por inteligência estrangeira, concorrentes ou ransomware. Você pode ler um pouco mais sobre a tecnologia de hacking neste link.

avalanche

Postagens recentes

As autoridades coreanas acusaram o Google de abusar de sua posição dominante.

O órgão regulador antitruste da Coreia declarou que o Google abusou de sua posição dominante…

19 minutos atrás

O Telegram registrou um aumento de 18,6% na taxa de bloqueio de canais este ano.

No primeiro semestre de 2026, a administração do Telegram bloqueou 19,136 milhões de canais e…

19 minutos atrás

Uma startup americana tornou-se a primeira no mundo a extrair eletricidade diretamente de uma reação de fusão nuclear.

A startup americana Realta Fusion anunciou uma demonstração de conversão direta de plasma em eletricidade…

42 minutos atrás

A Meta começará a cobrar por um recurso de óculos inteligentes que funciona sem seus servidores.

A Meta✴ anunciou discretamente que o recurso Foco na Conversa, integrado aos seus óculos inteligentes,…

55 minutos atrás

A Tesla contratou um veterano da Intel para chefiar sua gigantesca fábrica de chips em Terafab.

O fundador e CEO da SpaceX, Elon Musk, não escondeu seu desejo de colaborar com…

55 minutos atrás