Hardware

Vulnerabilidade em CPUs da AMD: Atualizações de BIOS Urgentes

by Tiago Almeida in

A AMD recentemente confirmou uma vulnerabilidade em suas CPUs Ryzen e deu um alerta sobre a necessidade de atualizações de BIOS. Além disso, durante uma atualização beta de BIOS da ASUS2 foi descoberta por um pesquisador de segurança da Google, Tavis Ormandy. Assim como a vulnerabilidade relatada como uma falha na verificação de assinatura de microcódigo, será revelada antes que a AMD possa oficialmente divulgá-la.

Descoberta da Vulnerabilidade

A vulnerabilidade identificada em uma atualização beta de BIOS da ASUS, ou seja, levanta várias preocupações na comunidade de cibersegurança. Desse modo Ormandy identificou uma referência ao problema nos lançamentos da ASUS, o que levou a AMD a reconhecer essa questão dele.

Impacto e Mitigações

A AMD está trabalhando ativamente com seus parceiros para desenvolver mitigações para a vulnerabilidade. Além disso, empresa recomenda que os usuários sigam práticas de segurança padrão do setor e trabalhem apenas com fornecedores confiáveis ao instalar novos códigos em seus sistemas. Afinal, a AMD também planeja emitir um boletim de segurança com orientações adicionais e opções de mitigação para o público.

Requisitos

Para explorar essa vulnerabilidade, é necessário acesso administrativo local ao sistema e a capacidade de desenvolver e executar microcódigo malicioso. Desse modo a vulnerabilidade é séria, ou seja, não podem explorá-la facilmente por atacantes casuais.

Contexto Histórico

A AMD enfrentou diversos desafios de segurança ao longo dos anos, incluindo a descoberta de vulnerabilidades como RYZENFALL, MASTERKEY, CHIMERA e FALLOUT em 2018. Desse modo essas falhas exigiam acesso administrativo e representavam riscos tanto para consumidores quanto para processadores empresariais.

Conclusão

A recente vulnerabilidade em CPUs da AMD ressalta a importância de seguir práticas de segurança recomendadas e manter os sistemas atualizados. Por fim a AMD está empenhada em resolver o problema e fornecer orientações extras aos usuários para garantir a segurança dos seus sistemas de uma forma excepcional.