Vulnerabilidades e Backdoors nos processadores da AMD

0
248

Há cerca de três meses, foram revelados bugs críticos nos processadores da Intel que tomaram os nomes de Spectre e Meltdown. Agora foi a vez da AMD sofrer do mesmo mal. Foram descobertas 13 vulnerabilidades associadas aos processadores das gamas EPYC e RYZEN. Estas vulnerabilidades constituem um perigo quando exploradas por piratas informáticos pois permitem a instalação de malware persistente e muitas vezes difícil de detetar.

A CTS Labs, um firma de segurança de hardware publicou um white paper diz que as backdoors foram criadas pela firma ASMedia, uma subsidiária da ASUSTeK, que foi multada recentemente pela FTC por ignorar vulnerabilidades de hardware. As portas backdoors “levantam questões relativas a práticas de segurança, auditoria e controlo de qualidade na AMD”.

É importante notar que todas essas vulnerabilidades exigem que os hackers entrem nos computadores e ganhem privilégios administrativos, por exemplo, com um ataque de phishing que leve vítima a correr aplicações maliciosas, de acordo com os investigadores da CTS e Guido. Isto é, são vulnerabilidades de “second stage”, o que permite que os invasores migrem de computador para computador dentro da mesma rede ou instalem malware diretamente dentro do processador que não pode ser detectado pelo software de segurança.

Em resposta a AMD disse que “a segurança é uma prioridade máxima e estamos a trabalhar para garantir a segurança de nossos clientes à medida que surgem novos riscos. Estamos a investigar este relatório, que acabámos de receber, para entender a metodologia e validade destas descobertas”.

Também poderá interessar  DxOMark admite que foi oferecido dinheiro para testes

Algumas destas novas falhas AMD serão difíceis de corrigir, e os hackers mal-intencionados com um certo nível de conhecimento podem encontrar maneiras de explorá-las antes dos patches, de acordo com Guido. Mas os consumidores individuais não se devem se preocupar com estas vulnerabilidades. Os problemas reais são mais para provedores de clouds e grandes empresas.

Grupo de ajuda e dicas no Facebook

Adere ao nosso grupo no Facebook!

Deixa-nos a tua opinião