A AMD divulgou detalhes de uma vulnerabilidade do chipset que pode ler e salvar certos tipos de páginas de memória no Windows. Como resultado, um invasor foi capaz de roubar senhas ou realizar outros tipos de ataques, incluindo contornar as defesas padrão.
Fonte: freepik.com
Em acordo com o fabricante, a informação foi tornada pública por Kyriakos Economou, pesquisador de tecnologia de segurança e cofundador da ZeroPeril. Como parte da verificação da vulnerabilidade, ele conseguiu baixar vários gigabytes de dados confidenciais de uma máquina baseada em AMD – embora não tivesse direitos de administrador. No momento, o fabricante lançou atualizações para fechar esta vulnerabilidade. Eles estão disponíveis em novas versões de firmware no site da AMD, bem como no Windows Update. A empresa relatou anteriormente a vulnerabilidade, mas não forneceu detalhes – eles se tornaram conhecidos apenas agora.
Kyriakos Economou descobriu que os chips das séries Ryzen 2000 e 3000 eram vulneráveis, embora inicialmente a AMD indicasse apenas os processadores Ryzen 1000. No momento, o fabricante atualizou a lista de processadores – agora inclui quase todos os modelos modernos. O problema estava no driver do Platform Security Processor (PSP). Usando a vulnerabilidade, um invasor obteve acesso a gigabytes de páginas de memória não inicializadas. Isso possibilitou a realização de várias ações no computador da vítima, incluindo o roubo de dados pessoais do usuário com direitos de administrador, bem como ataques PtH (pass-the-hash).
Para se livrar dessa vulnerabilidade, a AMD recomenda atualizar o driver AMD PSP para a versão 5.17.0.0 por meio do Windows Update ou instalar o driver de chipset AMD versão 3.08.17.735 ou superior.
Os processadores AMD ganharam a reputação de serem mais seguros do que os chips Intel, já que menos vulnerabilidades foram encontradas nos primeiros. Mas como a AMD é uma empresa com uma participação menor no mercado de chips x86, acredita-se que os produtos da empresa não tenham sido submetidos a tantos ataques. Depois que um fabricante ganhou participação de mercado e continua a crescer, os pesquisadores e invasores estarão mais propensos a recorrer a seus produtos.
O primeiro voo da nova espaçonave tripulada russa está previsto para 2028. O anúncio foi…
Na sequência de rumores recentes, a Sony Interactive Entertainment, detentora da plataforma japonesa, anunciou oficialmente…
A Motorola está se preparando para lançar um smartphone topo de linha com formato dobrável…
O Google apresentou o Vibe Coding XR, uma solução de IA que reduz o processo…
Em outra entrevista, o veterano engenheiro de software da Microsoft, Raymond Chen, descreveu como o…
A RWB, mais conhecida por seu marketplace Wildberries, inaugurou seu segundo data center na região…