A AMD confirmou que uma vulnerabilidade foi descoberta em seus processadores – informações sobre sua presença vazaram ao público antes que a empresa tivesse tempo de lançar uma atualização de software que corrigisse o erro. O problema provavelmente afeta os processadores da linha de consumo Ryzen, mas a AMD ainda não descreveu a essência do erro e não especificou quais modelos ele afeta.
Fonte da imagem: amd.com
O especialista em segurança cibernética Tavis Ormandy, da divisão Project Zero do Google, disse que o problema existe. Ele relatou que a Asus lançou uma versão beta da atualização do BIOS para suas placas-mãe e mencionou a presença de uma vulnerabilidade nos processadores AMD. Posteriormente, ele editou sua postagem para remover a menção à vulnerabilidade. A AMD confirmou que a vulnerabilidade existe, mas a sua exploração requer acesso administrativo local à máquina alvo e microcódigo especial.
«A AMD está ciente de uma vulnerabilidade de processador descoberta recentemente. Para implementar um ataque, é necessário acesso ao sistema no nível do administrador local, desenvolvimento e lançamento de microcódigo malicioso. A AMD forneceu métodos de mitigação e está trabalhando ativamente com seus parceiros e clientes para implementá-los. A AMD incentiva os clientes a continuarem a aderir aos padrões de segurança aceitos pelo setor e a trabalhar apenas com fornecedores confiáveis ao instalar novos códigos em seus sistemas. A AMD planeja lançar um relatório de segurança com recomendações adicionais e opções de mitigação”, disse um porta-voz da empresa ao The Register. A AMD não forneceu quaisquer outros detalhes.