Publicidade
Home
Notícias
Produtos
Hardware

Bug em processadores Zen 2 da AMD rouba senhas e dados dos usuários

Por| Editado por Jones Oliveira | 25 de Julho de 2023 às 16h47

Link copiado!

Krzysztof Hepner/Unplash
Krzysztof Hepner/Unplash
Tudo sobre AMD
ver mais

Tavis Ormandy, pesquisador de segurança para o Google, encontrou uma vulnerabilidade em processadores Ryzen e EPYC com arquitetura Zen 2 da AMD. Segundo Tavis, a brecha dá acesso a informações sigilosas de qualquer usuário que usa as CPUs com a tecnologia, como senhas e outros dados.

Conhecido como Zenbleed, esse bug não exige acesso físico a um computador para roubar os dados. Segundo o pesquisador, a execução pode ser realizada através de uma página da web ou javascript. O pior de tudo é que os usuários afetados não sabem que estão sendo hackeados.

A vulnerabilidade de código “CVE-2023-20593” permite que o roubo de dados seja realizado através dos núcleos dos processadores a uma velocidade de 30Kb por núcleo. Esse é o tempo necessário para que o bug consiga pegar as informações sem ser notado. Ormandy comenta que o ataque manipula o registro de arquivos para forçar um comando imprevisto.

Continua após a publicidade

A AMD informa que a brecha é algo até mais simples, quando o registro dos núcleos Zen 2 não são escritos corretamente na linguagem binária em certas circunstâncias. Assim, o hacker consegue encontrar um espaço para roubar informações confidenciais dos usuários.

Correção deve chegar só em outubro

O pesquisador afirmou ao Tom's Hardware que avisou sobre o Zenbleed para a AMD no dia 15 de maio, mas só agora a empresa parece ter comunicado os usuários por meio de uma confirmação enviada para o site. O time vermelho revelou que já trabalha em uma solução para o problema.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp

No entanto, a correção deve ser feita somente no fim do ano, quando a AMD lançar os patches com um novo firmware AGESA. A primeira correção chegou inicialmente aos processadores EPYC 7002, mas somente em outubro as famílias Ryzen 3000/ 4000/5000/7020 /Ryzen Pro 3000 e 4000 e EPYC Rome vão receber a atualização de BIOS.

Além da demora, é possível que a correção impacte na performance dos processadores. Ao mexer com os núcleos e a arquitetura Zen 2, a empresa cita que “qualquer impacto no desempenho vai variar de acordo com a carga de trabalho e da configuração do sistema”.

Fonte: Tom's Hardware