AMD alerta para falhas nas três primeiras gerações de processadores EPYC
Por Felipe Demartini • Editado por Jones Oliveira |
![Divulgação/AMD](https://t.ctcdn.com.br/-95R8Np_idkk2IUx0tXp3fNS1Nc=/174x35:1214x621/640x360/smart/i6621.jpeg)
A AMD confirmou nesta terça-feira (18) a existência de falhas graves de segurança nas três primeiras gerações de processadores EPYC, focados em servidores e bancos de dados. As duas vulnerabilidades permitiriam a execução de códigos maliciosos por terceiros, permitindo que diferentes ações maliciosas sejam tomadas nas estruturas comprometidas. Apesar da gravidade, apenas os modelos mais recentes receberão patches de correção.
- Biden assina ordem executiva para combater ataques virtuais nos EUA
- Pesquisa revela que 1 mil organizações são afetadas por ransomware a cada semana
- Pwn2Win | Torneio de hacking abre portas do mercado e incentiva especialização
As falhas foram localizadas por pesquisadores da Universidade Técnica de Munique e do Instituto Fraunhofer AISEC, focado em segurança integrada. Os achados das instituições se unem à segunda brecha, descoberta por especialistas da Universidade de Lübeck, e os trabalhos das três instituições alemãs serão apresentados na próxima semana no WOOT 21, workshop anual sobre tecnologias ofensivas que costuma servir de palco para a revelação de falhas graves de segurança.
A AMD saiu na dianteira e, antes que os detalhes das explorações fossem revelados, alertou seus clientes sobre as mitigações possíveis e atualizações necessárias. De acordo com a empresa, as vulnerabilidades são novos vetores de pesquisas anteriores, que envolvem a ausência de proteções em sistemas internos dos processadores EPYC, que poderiam levar à execução de códigos por usuários com credenciais de visitante, desde que sua entrada no sistema tenha sido autorizada por um administrador.
Em uma das abordagens teóricas, seria possível reorganizar a memória de forma que mecanismos de verificação não detectem seu uso, permitindo a execução de malwares nos servidores. Para todas elas, entretanto, seria preciso acesso físico à infraestrutura de dados, além da já citada autorização de um administrador do sistema para que o acesso e as explorações fossem realizadas.
Por isso mesmo, a AMD anunciou que apenas os processadores de terceira geração da família EPYC receberão atualizações para o problema, enquanto os usuários dos modelos anteriores devem seguir boas práticas de segurança e acesso aos bancos de dados. Não existem relatos de explorações maliciosas das vulnerabilidades até o momento em que os estudos foram compartilhados com a fabricante.
Entre as recomendações, além da atualização para os sistemas em que ela estiver disponível, está o controle de acesso físico aos servidores, que deve ser feito apenas por pessoal autorizado. Além disso, medidas de monitoramento da rede e das atividades dos visitantes logados também devem ser tomadas, de forma que atividades estranhas ou que caiam fora dos sistemas de vigilância possam ser detectadas para a tomada de atitudes.
Fonte: AMD, Tom's Hardware