LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Cuidado! CPUs AMD Ryzen 2000 e EPYC com Zen 2 têm falha crítica de segurança descoberta

31 de agosto de 2021 4

Uma dupla de pesquisadores de cibersegurança da Universidade de Tecnologia de Dresden descobriu uma vulnerabilidade que afeta os processadores com a microarquitetura Zen+ e Zen 2 da AMD, com lançamentos datados de 2018 e 2019, respectivamente.

Saidgani Musaev e Christof Fetzer, responsáveis pelo estudo, observaram a falha de segurança nos modelos citados em outubro de 2020, mas respeitaram as normas de divulgação responsável e não comentaram sobre o assunto publicamente até que a fabricante corrigisse os problemas dentro do prazo estipulado.


A vulnerabilidade das microarquiteturas pode ocasionar em um ataque intitulado “Execução Transitória de Acessos Não Canônicos”. Esse tipo de ataque é capaz de ultrapassar as barreiras primitivas de proteção do hardware, incluindo isolamento de processos, permissões de memória, verificação de acessos, entre outros.

“Quando combinadas com sequências de software específicas, as CPUs AMD podem executar cargas não canônicas e armazenar usando apenas os 48 bits de endereço inferiores, potencialmente resultando em vazamento de dados”, explica a própria fabricante.

Os pesquisadores estudaram essa falha — semelhante ao Meltdown que afeta os chips da Intel — em três processadores: EPYC 7262, baseado em Zen 2; além do Ryzen 7 2700X e Threadripper 2990WX, ambos baseados em Zen+.

Como a investigação expôs os problemas em duas das gerações de sua microarquitetura, a AMD sugere que os desenvolvedores de software que codificam seus programas para tais modelos adicionem medidas de segurança para atenuar os riscos da vulnerabilidade.

Recentemente, a fabricante disponibilizou uma série de patches de drivers que suportam essas e outras versões da Zen, mas não explicitou se as mudanças envolvem alguma proteção contra esses ataques, mas indica que corrige problemas no PSP (“processador da plataforma de segurança”, da sigla em inglês).

Você usa algum processador da série Ryzen 2000 ou EPYC com Zen+? Conte sua experiência.


4

Comentários

Cuidado! CPUs AMD Ryzen 2000 e EPYC com Zen 2 têm falha crítica de segurança descoberta
  • sim, tudo isso pra vender chips novos e atualizar o Windows 11. continuo com meu ryzen 3200g e não troco tão cedo, o pc ligando é oque importa. vazemento de dados ocorre a todo momemento sem a gente nem saber.

      • Isso não tem nada a ver. É por essas e outras que a Apple migrou para o M1 e a Microsoft tenta ir para o ARM, só que como começou depois, ainda falta muito e depende da qualcoom. Mas por exemplo, tem notebook com processador ARM rodando o Windows completo há anos e até hoje não teve vulnerabilidade. O principal problema dessas vulnerabilidades não é vazamento de dados, muitas vezes podem explorar e obter domínio sobe seu PC, só tento retorno se pagar pelo resgate.

          • Agora já tem uma opção que vai ser mais acessivel no BR pra quem quiser ter um notebook com ARM e ja estao vendendo que é o galaxy book go, só não fizeram alarde porque a intel abafa tudo com $$$$ e impede a propria samsung de anunciar o lançamento, só colocaram á venda e nem nas redes socias fizeram anunciameto.. é triste mais é a realidade

        Android

        Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

        Android

        Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

        Windows

        Versão 122 beta do Microsoft Edge com melhorias e atualização de recursos

        Economia e mercado

        Vídeo gravado por passageiro mostra interior de aeronave após acidente no Japão; assista