Vulnerabilidade crítica descoberta em CPUs AMD Ryzen com arquiteturas Zen 1, 2, 3 e 4

 

A AMD encontrou uma nova e grave vulnerabilidade que afeta grande parte do seu portfólio de processadores. Ainda sem um nome, mas considerada perigosa, a brecha atinge CPUs Ryzen com arquiteturas Zen 1, 2, 3 e 4, mas, felizmente, a companhia já está ciente do problema e trabalha em soluções para mitigar ataques.

Em nível de periculosidade, a falha é considerada alta pela empresa e parece afetar os processadores diretamente pela BIOS da placa-mãe. Segundo a AMD, essa vulnerabilidade é capaz de gerar um tipo de gatilho para códigos arbitrários e maliciosos, colocando a integridade da máquina e dos dados em risco.

De forma mais aprofundada, a brecha pode bagunçar a SPI (Serial Peripheral Interface) e superar a integridade do sistema. Todavia, a AMD informa que esse problema tem quatro níveis de atuação, portanto as consequências da invasão podem ser diversas.

 Brecha tem mitigação pronta

Felizmente, a vulnerabilidade possui um ponto fraco. O time vermelho informa que os usuários não devem ser afetados caso tenham a versão mais recente do AGESA instalada na máquina. No entanto, certos processadores das linhas Ryzen 4000G e 5000G ainda não receberam a atualização.

Embora seja motivo de preocupação, os novos updates devem ser disponibilizados em breve pelas fabricantes de placas-mãe. Já os modelos das linhas regulares das famílias Ryzen, EPYC, Threadripper e Embedded parecem estar com as atualizações prontas para instalação.

O que fazer com a falha de segurança do processador AMD?

1. Verifique se o seu processador é afetado:

• Acesse o site da AMD e consulte a lista de CPUs afetadas: https://www.amd.com/pt/support/kb/faq/pa-100
• Use a ferramenta de detecção da AMD para verificar automaticamente seu sistema: https://www.amd.com/pt/support/kb/faq/gpu-131

2. Atualize o AGESA para a versão mais recente:

• O AGESA é o firmware que controla o funcionamento do processador.
• Baixe a última versão do AGESA no site do fabricante da sua placa-mãe.
• Siga as instruções do fabricante para atualizar o AGESA.

3. Fique atento às atualizações de segurança:

• A AMD e os fabricantes de placas-mãe continuarão a lançar atualizações de segurança para corrigir essa falha.
• Verifique regularmente se há atualizações disponíveis e instale-as o mais rápido possível.

Recomendações adicionais:

• Mantenha seu sistema operacional e software antivírus atualizados.
• Use uma senha forte e autenticação de dois fatores.
• Tenha cuidado ao clicar em links e baixar arquivos.

Link útil:

• AMD Security Advisory: https://www.amd.com/pt/support/kb/faq/pa-100
  
  Fonte: AMD