A AMD descobriu uma nova e séria vulnerabilidade que afeta grande parte de seus processadores.
Ainda sem nome, mas considerada perigosa, a falha afeta a CPUs Ryzen com arquiteturas Zen 1, 2, 3 e 4, mas, felizmente, a empresa já está ciente do problema e trabalha em soluções para mitigar.
Em termos de gravidade, a falha é considerada alta pela empresa e parece afetar os processadores diretamente pela BIOS da placa-mãe.
Segundo a AMD, essa vulnerabilidade é capaz de gerar um tipo de gatilho para códigos arbitrários e maliciosos, colocando em risco a integridade da máquina e dos dados.
Mais especificamente, a falha pode bagunçar a SPI (Interface Periférica Serial) e superar a integridade do sistema.
No entanto, a AMD informa que esse problema tem quatro níveis de ação, portanto as consequências da invasão podem variar.
Felizmente, a vulnerabilidade tem uma fraqueza.
A equipe vermelha informa que os usuários provavelmente não serão afetados caso tenham a versão mais recente do AGESA instalada em seus computadores.
No entanto, alguns processadores das linhas Ryzen 4000G e 5000G ainda não receberam a atualização.
Embora seja motivo de preocupação, as novas atualizações devem ser disponibilizadas em breve pelas fabricantes de placas-mãe.
Modelos das linhas regulares das famílias Ryzen, EPYC, Threadripper e Embedded parecem já ter as atualizações prontas para instalação.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...