A AMD divulgou detalhes de uma vulnerabilidade do chipset que pode ler e salvar certos tipos de páginas de memória no Windows. Como resultado, um invasor foi capaz de roubar senhas ou realizar outros tipos de ataques, incluindo contornar as defesas padrão.
Fonte: freepik.com
Em acordo com o fabricante, a informação foi tornada pública por Kyriakos Economou, pesquisador de tecnologia de segurança e cofundador da ZeroPeril. Como parte da verificação da vulnerabilidade, ele conseguiu baixar vários gigabytes de dados confidenciais de uma máquina baseada em AMD – embora não tivesse direitos de administrador. No momento, o fabricante lançou atualizações para fechar esta vulnerabilidade. Eles estão disponíveis em novas versões de firmware no site da AMD, bem como no Windows Update. A empresa relatou anteriormente a vulnerabilidade, mas não forneceu detalhes – eles se tornaram conhecidos apenas agora.
Kyriakos Economou descobriu que os chips das séries Ryzen 2000 e 3000 eram vulneráveis, embora inicialmente a AMD indicasse apenas os processadores Ryzen 1000. No momento, o fabricante atualizou a lista de processadores – agora inclui quase todos os modelos modernos. O problema estava no driver do Platform Security Processor (PSP). Usando a vulnerabilidade, um invasor obteve acesso a gigabytes de páginas de memória não inicializadas. Isso possibilitou a realização de várias ações no computador da vítima, incluindo o roubo de dados pessoais do usuário com direitos de administrador, bem como ataques PtH (pass-the-hash).
Para se livrar dessa vulnerabilidade, a AMD recomenda atualizar o driver AMD PSP para a versão 5.17.0.0 por meio do Windows Update ou instalar o driver de chipset AMD versão 3.08.17.735 ou superior.
Os processadores AMD ganharam a reputação de serem mais seguros do que os chips Intel, já que menos vulnerabilidades foram encontradas nos primeiros. Mas como a AMD é uma empresa com uma participação menor no mercado de chips x86, acredita-se que os produtos da empresa não tenham sido submetidos a tantos ataques. Depois que um fabricante ganhou participação de mercado e continua a crescer, os pesquisadores e invasores estarão mais propensos a recorrer a seus produtos.
Kedar Kondap, vice-presidente sênior de sistemas de computação da Qualcomm, comentou sobre a entrada da…
Hoje, a Nvidia anunciou oficialmente o RTX Spark, uma nova plataforma para PCs com Windows…
O verão começa com uma semana inesperadamente forte. A estrela do calendário é o tão…
Os desenvolvedores do estúdio independente tcheco Wube Software esclareceram seus planos para a próxima atualização…
Em 1º de junho de 2026, um incêndio deflagrou no campus da SK hynix em…
A Huawei apresentou novos smartphones da sua série Nova. Além dos modelos básicos Nova 16…