A equipe do Google Security Research descobriu uma falha crítica de segurança, que afeta todas as CPUs AMD Ryzen desde 2017. Além disso a vulnerabilidade permite que atacantes com vantagens de administrador local injetem patches maliciosos de microcódigo nos processadores.
Impacto na Segurança
Essa falha prejudica a segurança de cargas de trabalho protegidas por tecnologias de computação confidencial da AMD, conforme a AMD SEV-SNP. Isso revela um risco significativo para empresas e data centers, que podem ter informações sensíveis acessadas ou manipuladas por invasores.
Como a Falha Funciona
A vulnerabilidade está relacionada a uma implementação imprópria da função de hash no processo de validação de assinatura para atualizações de microcódigo. Assim como, permite que indivíduos mal-intencionados burlem os mecanismos de segurança e injetem código malicioso diretamente no processador.
Resposta da AMD
A AMD foi informada sobre a falha em 25 de setembro de 2024 e lançou uma correção embargada para clientes em 17 de dezembro. A divulgação pública ocorreu em 3 de fevereiro de 2025, mas detalhes técnicos adicionais permanecem sob sigilo até 5 de março para permitir que organizações implementem as medidas de segurança necessárias.
Medidas de Proteção
Para mitigar a vulnerabilidade, a AMD liberou atualizações de firmware AGESA contendo o patch de segurança CVE-2024-56161. Além disso as atualizações introduzem novas restrições no carregamento de microcódigo para prevenir tentativas de exploração.
Implicações para Usuários Domésticos
Embora o impacto direto para usuários domésticos seja menor devido à necessidade de privilégios elevados para explorar a falha, ainda há riscos. Um malware que consegue acesso de administrador poderia explorar a vulnerabilidade para se esconder mais profundamente no sistema ou resistir a tentativas de remoção.
Desafios para a AMD
A complexidade das dependências da cadeia de suprimentos e os requisitos de remediação tornam a correção um processo demorado. A AMD deve equilibrar a necessidade de corrigir a falha com a manutenção da compatibilidade e desempenho dos processadores afetados.
Conclusão
A falha de segurança em CPUs AMD Ryzen desde 2017 é um alerta sobre a importância de adotar boas práticas de segurança e manter-se informado sobre possíveis ameaças. Como resultado a AMD continua a trabalhar em soluções para garantir a segurança de seus consumidores.