A AMD divulgou detalhes de uma vulnerabilidade do chipset que pode ler e salvar certos tipos de páginas de memória no Windows. Como resultado, um invasor foi capaz de roubar senhas ou realizar outros tipos de ataques, incluindo contornar as defesas padrão.
Fonte: freepik.com
Em acordo com o fabricante, a informação foi tornada pública por Kyriakos Economou, pesquisador de tecnologia de segurança e cofundador da ZeroPeril. Como parte da verificação da vulnerabilidade, ele conseguiu baixar vários gigabytes de dados confidenciais de uma máquina baseada em AMD – embora não tivesse direitos de administrador. No momento, o fabricante lançou atualizações para fechar esta vulnerabilidade. Eles estão disponíveis em novas versões de firmware no site da AMD, bem como no Windows Update. A empresa relatou anteriormente a vulnerabilidade, mas não forneceu detalhes – eles se tornaram conhecidos apenas agora.
Kyriakos Economou descobriu que os chips das séries Ryzen 2000 e 3000 eram vulneráveis, embora inicialmente a AMD indicasse apenas os processadores Ryzen 1000. No momento, o fabricante atualizou a lista de processadores – agora inclui quase todos os modelos modernos. O problema estava no driver do Platform Security Processor (PSP). Usando a vulnerabilidade, um invasor obteve acesso a gigabytes de páginas de memória não inicializadas. Isso possibilitou a realização de várias ações no computador da vítima, incluindo o roubo de dados pessoais do usuário com direitos de administrador, bem como ataques PtH (pass-the-hash).
Para se livrar dessa vulnerabilidade, a AMD recomenda atualizar o driver AMD PSP para a versão 5.17.0.0 por meio do Windows Update ou instalar o driver de chipset AMD versão 3.08.17.735 ou superior.
Os processadores AMD ganharam a reputação de serem mais seguros do que os chips Intel, já que menos vulnerabilidades foram encontradas nos primeiros. Mas como a AMD é uma empresa com uma participação menor no mercado de chips x86, acredita-se que os produtos da empresa não tenham sido submetidos a tantos ataques. Depois que um fabricante ganhou participação de mercado e continua a crescer, os pesquisadores e invasores estarão mais propensos a recorrer a seus produtos.
O presidente russo, Vladimir Putin, inaugurou o Centro Espacial Nacional (NSC), que se tornará a…
Há um ano, a BYD, líder chinesa no segmento de veículos híbridos e elétricos, apresentou…
Em abril deste ano, a Tesla começou a oferecer aos clientes uma versão com tração…
A tese sobre a heterogeneidade do mercado de veículos eletrificados é corroborada pelas estatísticas de…
A OpenAI planeja reduzir a parcela da receita que repassa a parceiros comerciais, incluindo a…
A Corsair, conhecida fabricante de hardware de alto desempenho para gamers e entusiastas, chegou a…