Especialistas em cibersegurança descobriram uma vulnerabilidade nos módulos de memória dos processadores da AMD.
O problema identificado envolvia o BadRAM, um módulo de memória propositalmente modificado para causar problemas no processo de inicialização do computador e colocar os usuários em situações de risco.
A equipe de pesquisa compartilhou os resultados com a AMD, que prontamente resolveu o problema.
A vulnerabilidade foi rastreada até o BadRAM, um módulo de memória mal-intencionado que envia informações incorretas para o processador do computador durante a inicialização.
Conforme elucidado pelo TechXplore, esses processadores são componentes fundamentais dos computadores e são vitais para o seu funcionamento.
A memória, em particular, desempenha um papel crucial no armazenamento de códigos e dados, encontrando-se no chamado chip SPD.
No entanto, os pesquisadores descobriram que, uma vez que o chip fosse manipulado, era possível para os invasores burlar os mecanismos de segurança da AMD e acessar dados privados armazenados tanto no computador quanto na nuvem.
A equipe investigou uma tecnologia de segurança conhecida como Secure Encrypted Virtualization (SEV), desenvolvida pela própria AMD, destinada a proteger a privacidade dos dados no computador.
Os resultados foram compartilhados com a companhia, que atualizou os sistemas para validar as informações de segurança e de memória durante a inicialização dos processadores.
Os pesquisadores também lançaram um site explicando as vulnerabilidades e o potencial de risco apresentado pelo BadRAM, incluindo como ele pode enganar o CPU a enviar informações privadas a um processador "fantasma", efetuando o roubo de dados.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...