Falha em CPUs AMD permite instalar malware que sobrevive a formatação do PC
Por Jones Oliveira |
Pesquisadores de segurança da IOActive descobriram uma falha de segurança em processadores AMD que permite a instalação de um malware de difícil detecção e capaz de sobreviver à formatação do PC.
- Clique e siga o Canaltech no WhatsApp
- AMD confirma arquitetura Zen 6 e suporte a slot AM5 até 2027 ou mais
- AMD começará a usar substrato de vidro em CPUs até 2026
Batizada de "Sinkclose", a vulnerabilidade pode ser explorada em um modo operacional das CPUs AMD chamado de "Gerenciamento de Sistema". Projetado para lidar com funções de todo o sistema, esse modo tem permissões elevadas e lida com funcionalidades críticas, como o gerenciamento de energia e controle de hardware.
É essa característica que pode ser explorada por indivíduos mal-intencionados, que conseguiriam instalar o malware independentemente do sistema operacional, diretamente no firmware da CPU. Justamente por isso o código malicioso consegue permanecer indetectável pelos antivírus e é extremamente difícil de ser removido.
"Esse problema a nível de semicondutor parece ter passado despercebido nas últimas duas décadas", comentaram os especialistas da IOActive.
AMD já tem correção pronta
A AMD tem trabalhado na correção da "Sinkclose" desde outubro, quando a vulnerabilidade foi informada à companhia. Na última semana, a correção começou a ser liberada para processadores Ryzen e EPYC, mas sua distribuição depende das fabricantes de placas-mãe e da Microsoft.
Embora reconheça a severidade do problema, a AMD tranquilizou os usuários afirmando que ele é difícil de ser explorado. A afirmação foi corroborada pelos pesquisadores da IOActive. Eles explicaram que o bug exige a manipulação de um recurso obscuro da AMD chamado TClose e exige que o indivíduo mal-intencionado tenha acesso físico ao computador e privilégios para manipular o kernel.
Apesar disso, a IOActive alerta que essa barreira não é um impeditivo para hackers de elite, como os patrocinados por governos.