AMD alerta para falhas nas três primeiras gerações de processadores EPYC

Por Felipe Demartini | Editado por Jones Oliveira | 18 de Maio de 2021 às 13h10
Divulgação/AMD

A AMD confirmou nesta terça-feira (18) a existência de falhas graves de segurança nas três primeiras gerações de processadores EPYC, focados em servidores e bancos de dados. As duas vulnerabilidades permitiriam a execução de códigos maliciosos por terceiros, permitindo que diferentes ações maliciosas sejam tomadas nas estruturas comprometidas. Apesar da gravidade, apenas os modelos mais recentes receberão patches de correção.

As falhas foram localizadas por pesquisadores da Universidade Técnica de Munique e do Instituto Fraunhofer AISEC, focado em segurança integrada. Os achados das instituições se unem à segunda brecha, descoberta por especialistas da Universidade de Lübeck, e os trabalhos das três instituições alemãs serão apresentados na próxima semana no WOOT 21, workshop anual sobre tecnologias ofensivas que costuma servir de palco para a revelação de falhas graves de segurança.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A AMD saiu na dianteira e, antes que os detalhes das explorações fossem revelados, alertou seus clientes sobre as mitigações possíveis e atualizações necessárias. De acordo com a empresa, as vulnerabilidades são novos vetores de pesquisas anteriores, que envolvem a ausência de proteções em sistemas internos dos processadores EPYC, que poderiam levar à execução de códigos por usuários com credenciais de visitante, desde que sua entrada no sistema tenha sido autorizada por um administrador.

Em uma das abordagens teóricas, seria possível reorganizar a memória de forma que mecanismos de verificação não detectem seu uso, permitindo a execução de malwares nos servidores. Para todas elas, entretanto, seria preciso acesso físico à infraestrutura de dados, além da já citada autorização de um administrador do sistema para que o acesso e as explorações fossem realizadas.

Por isso mesmo, a AMD anunciou que apenas os processadores de terceira geração da família EPYC receberão atualizações para o problema, enquanto os usuários dos modelos anteriores devem seguir boas práticas de segurança e acesso aos bancos de dados. Não existem relatos de explorações maliciosas das vulnerabilidades até o momento em que os estudos foram compartilhados com a fabricante.

Entre as recomendações, além da atualização para os sistemas em que ela estiver disponível, está o controle de acesso físico aos servidores, que deve ser feito apenas por pessoal autorizado. Além disso, medidas de monitoramento da rede e das atividades dos visitantes logados também devem ser tomadas, de forma que atividades estranhas ou que caiam fora dos sistemas de vigilância possam ser detectadas para a tomada de atitudes.

Fonte: AMD, Tom's Hardware

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.