LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

AMD comunica a descoberta de 31 vulnerabilidades em seus processadores

16 de janeiro de 2023 9

A AMD divulgou há poucos dias que identificou 31 vulnerabilidades que afetam os chipsets Athlon, Ryzen, Threadripper e EPYC, este último voltado para servidores. A empresa informou também que as falhas foram corrigidas e atualizações podem vir.

No primeiro comunicado, a empresa afirmou que identificou e resolveu 28 vulnerabilidades relacionadas aos chips de servidores EPYC. Quatro falhas eram de alta gravidade, quinze são de nível médio e outras nove são de baixo risco.


Das quatro falhas de alto nível, três permitem a execução de código arbitrário com diferentes vetores de ataque, enquanto uma permite que os dados sejam gravados em determinadas regiões relacionadas ao SMM e SEV-ES, levando à perda de integridade.

"Durante uma análise de segurança conjunta com Google, Microsoft e Oracle, foram descobertas vulnerabilidades potenciais no AMD Secure Processor (ASP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) e outros componentes da plataforma que foram mitigados com pacotes AMD EPYC AGESA PI", disse a empresa.

Já em um segundo boletim, a AMD indicou três vulnerabilidades de nível alto, médio e baixo afetando os processadores Athlon, Ryzen e Threadripper. Os mais recentes processadores Ryzen 7000 (Zen 4) para plataformas AM5 estão excluídos do lote.

"Potenciais vulnerabilidades no AMD Secure Processor (ASP), AMD System Management Unit (SMU) e outros componentes da plataforma foram descobertos e estão sendo mitigados no pacotes de software AGESA PI associados aos processadores AMD Athlon, Ryzen e Threadripper", diz o segundo comunicado.


A empresa indicou no comunicado uma revisão AGESA que mitiga as vulnerabilidades para as diferentes séries de processadores. Esse mecanismo é o código usado pelos fabricantes OEM para criar o BIOS/UEFI instalado nas placas-mãe.

Portanto, é necessário ver no site do fabricante da placa-mãe uma versão de BIOS atualizada para o seu modelo. Se um firmware baseado no novo AGESA ainda não estiver disponível, provavelmente será necessário esperar algumas semanas.


9

Comentários

AMD comunica a descoberta de 31 vulnerabilidades em seus processadores
Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Economia e mercado

Motorola lança primeira conta digital do mundo integrada a um smartphone

Asus

ASUS lança novo celular gamer ROG Phone 5s e 5s Pro no Brasil; confira os preços