Os problemas recentes em torno dos processadores AMD são muito grandes, abrangendo várias gerações de CPUs, e alguns podem não ser resolvidos muito depois do término do suporte.
.jpg)
A vulnerabilidade “SyncClose” permite que os computadores afetados executem código não verificado nos processadores AMD Ryzen no modo de gerenciamento do sistema, ignorando as verificações no Windows e na maioria das configurações de BIOS e UEFI. Este problema Descoberto por pesquisadores IOActive e revelado na DEFCON.
Uma vez comprometidos, esses sistemas podem ser infectados com combinações de inicialização que contornam as ferramentas de segurança existentes, incluindo suítes antivírus e defesas integradas ao Windows. Eles podem permanecer no seu computador mesmo após uma reinstalação completa do sistema operacional.
Depois de descrever o processo de alta tecnologia necessário para escanear a memória infectada de um computador, o pesquisador Enrique Nissim resumiu: “Basicamente, você precisa se livrar do computador”.
A AMD disse que foi avisada sobre a falha de segurança e já emitiu “opções de mitigação” para seus PCs baseados em Ryzen e sistemas de data center industrial, e o hardware embarcado da AMD (como APUs em consoles de jogos) também será atualizado em breve.
Afetado por uma vulnerabilidade no Sync Close da AMD Lista completa de produtosInclui chipsets mais antigos, como a série Ryzen 3000 lançada em 2019. A lista será atualizada quando as vulnerabilidades forem eliminadas.
No entanto, esta lista contradiz os relatórios da Wired de que havia vulnerabilidades nos chips desde 2006. É claro que a maioria dessas atualizações ocorreu há muito tempo e, para ser justo, a maioria delas provavelmente não está ativa no momento. No entanto, como o número de computadores pessoais e industriais é tão grande, centenas de milhares deles podem ainda estar em funcionamento e podem até alimentar infra-estruturas críticas.
A boa notícia é que os pesquisadores estão dando tempo à AMD para lançar um patch antes de descrever completamente a vulnerabilidade, por isso não é fácil de explorar, pelo menos por enquanto. No entanto, para explorar esta vulnerabilidade, o software precisaria de acesso ao sistema em nível de kernel para injetar código na sequência de pré-inicialização do sistema operacional. (Os pesquisadores afirmam que a Microsoft e seus parceiros OEM devem lançar em breve atualizações que corrijam vulnerabilidades em sistemas existentes.)
A má notícia é que as vulnerabilidades no nível do kernel, embora tecnicamente complexas e frequentemente corrigidas pela Microsoft ou outras empresas, são muito comuns. Por ser tão poderoso e explorável em muitos sistemas, é uma vulnerabilidade alvo de equipes estatais de hackers e espionagem industrial.
editor@itworld.co.kr
“Pensador. Aspirante a amante do Twitter. Empreendedor. Fã de comida. Comunicador total. Especialista em café. Evangelista da web. Fanático por viagens. Jogador.”