Pesquisadores de segurança descobriram uma vulnerabilidade nos processadores AMD que existe há décadas. . Esta é uma falha de segurança interessante porque foi descoberta no firmware do chip real e tem o potencial de permitir que malware infecte profundamente a memória do computador.
“Os pesquisadores alertam que uma falha nos chips AMD pode permitir que invasores se infiltrem em algumas das partes mais privilegiadas dos computadores…” Novo artigo @louco Apresentamos pesquisas conduzidas por Enrique Nissim e Krzysztof Okupski, consultores sênior de segurança da IOActive. Coreano: https://t.co/UuvzC2qyGI
-IOActive, Inc (@IOActive) 9 de agosto de 2024
Isto é uma má notícia. Agora vamos passar para mais boas notícias. Embora possa ser fatal, este problema provavelmente não afeta a população em geral. Isso ocorre porque os hackers precisariam de acesso profundo a um computador ou servidor baseado em AMD para aproveitar ao máximo a falha. Embora esta seja uma tarefa enorme para computadores domésticos aleatórios, pode ser um problema para empresas e outras grandes organizações.
Isto é especialmente preocupante quando: . Em teoria, o malware poderia se esconder tão profundamente no firmware que seria quase impossível encontrá-lo. Na verdade, os pesquisadores dizem que o código provavelmente permanecerá após uma reinstalação completa do sistema operacional. A melhor opção para um computador infectado pode ser uma passagem só de ida para a pilha de lixo.
“Imagine um hacker de um estado-nação ou outra pessoa querendo permanecer no seu sistema. Mesmo se você limpar a unidade, ela ainda estará lá. Será quase indetectável e quase impossível de corrigir”, disse Krzysztof Okupski da IOActive.
Se implementado com sucesso, os hackers poderão acessar as atividades de monitoramento e manipulação dos dispositivos infectados. A AMD reconheceu o problema e emitiu “opções de mitigação” para seu data center e produtos Ryzen PC, e disse: “Opções de mitigação para produtos AMD Embedded também serão lançadas em breve”. Esta empresa também .
A AMD também destacou como é difícil explorar esta exploração. Usar a vulnerabilidade SinkClose foi comparado a acessar o cofre de um banco depois de já contornar alarmes, guardas, portas de cofre e outras medidas de segurança. Mas a IOActive diz que explorações de kernel (o equivalente a esquemas metafóricos de acesso a cofres) estão prontamente disponíveis. “As pessoas agora têm explorações de kernel em todos esses sistemas”, disse a organização à Wired. “Ele está lá e disponível para os invasores.”
A IOActive concordou em não lançar seu código de prova de conceito quando a AMD começar a trabalhar no patch. Os pesquisadores alertaram que a velocidade é essencial, acrescentando que “se a base for quebrada, a segurança de todo o sistema entrará em colapso”.
“Pensador. Aspirante a amante do Twitter. Empreendedor. Fã de comida. Comunicador total. Especialista em café. Evangelista da web. Fanático por viagens. Jogador.”