• Facebook
  • Instagram
  • Twitter
Processadores da AMD têm falhas de segurança críticas, dizem os pesquisadores

Processadores da AMD têm falhas de segurança “críticas”, dizem os pesquisadores

15/03/18

Pesquisadores de segurança disseram na terça-feira que descobriram falhas em chips feitos pela Advanced Micro Devices que poderiam permitir que os hackers assumissem computadores e redes.

A empresa de segurança israelense, CTS Labs, publicou sua pesquisa mostrando “vulnerabilidades críticas de segurança e backdoors de fabricantes exploráveis” em chips AMD.

CTS detalhou 13 falhas, dizendo que várias delas têm o potencial de colocar as organizações em risco de ataques cibernéticos.

O relatório ocorre semanas após a Intel ter divulgado falhas de hardware semelhantes, denominadas Meltdown e Specter, provocando preocupações generalizadas de segurança do computador e um inquérito ao Congresso.

A CTS disse que as falhas recentemente descobertas poderiam comprometer os novos chips da AMD que lidam com aplicativos nos setores empresarial, industrial e aeroespacial, bem como produtos de consumo.

Em um documento branco de 20 páginas, os pesquisadores disseram que o processador AMD Secure Processor, o gatekeeper responsável pela segurança dos processadores AMD, contém “vulnerabilidades críticas” que “podem permitir que pessoas maliciosas instalem permanentemente códigos maliciosos dentro do Secure Processor”.

“Essas vulnerabilidades podem expor os clientes da AMD à espionagem industrial que é praticamente indetectável pela maioria das soluções de segurança”, disseram os pesquisadores.

CTS disse que o chipset Ryzen da AMD , que a AMD terceirizou para um fabricante de chips taiwanês, a ASMedia, “está atualmente sendo fornecido com portas traseiras de fabricantes exploráveis ​​dentro”.

Isso poderia permitir que os invasores “injetem código malicioso no chip” e criem “um alvo ideal” para hackers, disseram os pesquisadores.

“A CTS acredita que as redes que contenham computadores AMD estão em risco considerável”, afirmou o relatório.

“As vulnerabilidades que descobrimos permitem que pessoas ruins se infiltremm na rede e faça reinicializações e reinstalações do sistema operacional.

“Isso permite que os invasores se envolvam em espionagem persistente e praticamente indetectável, enterrada no fundo do sistema”.

A AMD, uma das maiores empresas de semicondutores especializadas em processadores para PC e servidores, disse que estava estudando o último relatório.

“Na AMD, a segurança é uma prioridade e estamos trabalhando continuamente para garantir a segurança de nossos usuários à medida que surgem novos riscos”, afirmou a empresa com sede na Califórnia em um comunicado.

“Estamos investigando este relatório, que acabamos de receber, para entender a metodologia e o mérito das descobertas”.

Analistas da empresa de segurança enSilo disseram que as falhas da AMD podem ser pior do que as que afetam os chips da Intel.

“O impacto dessas vulnerabilidades é mais severo do que Meltdown ou Specter, pois permite que um invasor execute um código altamente privilegiado e persista na máquina da vítima”, disse enSilo em uma postagem no blog.

Além disso, algumas das falhas podem ser quase impossíveis de corrigir.

“Nós estimamos que, sem patches da AMD, a proteção contra as vulnerabilidades pode ser limitada na melhor das hipóteses”, disseram pesquisadores da EnSilo. “A melhor proteção é bloquear o malware que tenta alavancar essas vulnerabilidades”.

728x90 gif Natal
250x250 gif Natal

Deixe seu comentário