CPUs AMD Ryzen e EPYC vulneráveis a falhas

AadM - 2018-03-13 21:14:00
Depois de se terem anunciado como imunes às falhas que atormentaram os CPUs Intel, a AMD vê-se numa posição bastante mais ingrata, com a revelação pública de mais de uma dezena de vulnerabilidades que afectam os CPUs AMD Ryzen e EPYC.Investigadores de segurança descobriram 13 falhas críticas que afectam estes CPUs da AMD e que permitem a um atacante aceder a informação potencialmente confidencial (como passwords e chaves de encriptação) guardada na secção do chips que deveria ser "segura" e que, para piorar o caso, até permite a instalação de malware no próprio CPU, de modo a comprometer completamente tudo o que lá possa ser executado.Para complicar a situação, e ao contrário do que aconteceu com a Intel, que foi informada das vulnerabilidades nos seus chips antes destas serem reveladas publicamente; neste caso da AMD os investigadores revelaram estas vulnerabilidades publicamente logo no dia seguinte a terem informado a AMD - o que obviamente não é tempo suficiente para que a empresa pudesse analisar (quanto mais corrigir) esta situação.As vulnerabilidades descobertas foram agrupadas em quatro categorias:Master Key - ultrapassa a verificação de "secure boot" e permite infectar a BIOS com malware, e daí infectar o processador "seguro" no interior dos CPUs AMD.Ryzenfall - permite aceder a zonas de memória protegidas, onde estarão guardadas passwords, chaves de encriptação e outros dados sensíveis.Fallout - equivalente ao Ryzenfall, mas afectando os CPUs EPYC (destinados a servidores) - o que se revela (ainda) mais problemático.Chimera - falhas no hardware e software que permitem infectar um sistema através de WiFi, Bluetooth ou Ethernet.Ficamos a aguardar para ver o plano de acção da AMD para lidar com esta revelação, que inverte a posição de que os seus chips eram mais seguros que os da Intel... sendo que no caso das falhas referentes a vulnerabilidades no hardware, poderá nem sequer haver possibilidade de correcção. [...]