AMD divulgou detalhes de uma vulnerabilidade corrigida anteriormente

A AMD divulgou detalhes de uma vulnerabilidade do chipset que pode ler e salvar certos tipos de páginas de memória no Windows. Como resultado, um invasor foi capaz de roubar senhas ou realizar outros tipos de ataques, incluindo contornar as defesas padrão.

Fonte: freepik.com

Em acordo com o fabricante, a informação foi tornada pública por Kyriakos Economou, pesquisador de tecnologia de segurança e cofundador da ZeroPeril. Como parte da verificação da vulnerabilidade, ele conseguiu baixar vários gigabytes de dados confidenciais de uma máquina baseada em AMD – embora não tivesse direitos de administrador. No momento, o fabricante lançou atualizações para fechar esta vulnerabilidade. Eles estão disponíveis em novas versões de firmware no site da AMD, bem como no Windows Update. A empresa relatou anteriormente a vulnerabilidade, mas não forneceu detalhes – eles se tornaram conhecidos apenas agora.

Kyriakos Economou descobriu que os chips das séries Ryzen 2000 e 3000 eram vulneráveis, embora inicialmente a AMD indicasse apenas os processadores Ryzen 1000. No momento, o fabricante atualizou a lista de processadores – agora inclui quase todos os modelos modernos. O problema estava no driver do Platform Security Processor (PSP). Usando a vulnerabilidade, um invasor obteve acesso a gigabytes de páginas de memória não inicializadas. Isso possibilitou a realização de várias ações no computador da vítima, incluindo o roubo de dados pessoais do usuário com direitos de administrador, bem como ataques PtH (pass-the-hash).

Para se livrar dessa vulnerabilidade, a AMD recomenda atualizar o driver AMD PSP para a versão 5.17.0.0 por meio do Windows Update ou instalar o driver de chipset AMD versão 3.08.17.735 ou superior.

Os processadores AMD ganharam a reputação de serem mais seguros do que os chips Intel, já que menos vulnerabilidades foram encontradas nos primeiros. Mas como a AMD é uma empresa com uma participação menor no mercado de chips x86, acredita-se que os produtos da empresa não tenham sido submetidos a tantos ataques. Depois que um fabricante ganhou participação de mercado e continua a crescer, os pesquisadores e invasores estarão mais propensos a recorrer a seus produtos.