Segurança 17 Jan
Pesquisadores de cibersegurança descobriram uma falha que afeta centenas de milhões de computadores equipados com processador da AMD. A vulnerabilidade, chamada de “Sinkclose”, permitiria que um hacker injetasse códigos maliciosos diretamente no hardware, tornando sua identificação quase impossível.
A brecha existia em praticamente todos os processadores lançados pela AMD desde 2006 — possivelmente até antes, segundo Enrique Nissim e Krzysztof Okupski, pesquisadores de segurança cibernética da IOActive, que planejam revelar os detalhes mais técnicos sobre a vulnerabilidade descoberta em uma conferência de hackers no sábado, 10 de agosto.
O bug permitiria que um invasor executasse códigos maliciosos utilizando o System Management Mode (SMM), que é um dos modos de maior privilégio de acesso em um processador da AMD. Esse mecanismo é tão confidencial que deveria ser utilizado apenas por uma parte específica e protegida do firmware da CPU.
Os pesquisadores destacam que, para explorar a brecha, é necessário que o invasor tenha acesso ao kernel do sistema — o que é um processo complicado, mas não impossível.
Com esse privilégio, o invasor poderia infectar o computador ao instalar uma ferramenta conhecida como “bootkit”, que escapa de antivírus populares e passa despercebida pelo sistema operacional, concedendo acesso total para adulterar e espionar a máquina.
A vulnerabilidade aproveita especificamente um recurso chamado de “TClose” que, basicamente, visa a manter a compatibilidade com dispositivos mais antigos. Ao manipular esse componente do processador, seria possível redirecionar a CPU para executar códigos arbitrários utilizando o SMM.
Em nota enviada ao Wired, a AMD agradeceu aos pesquisadores por seu trabalho e reforçou que “para tirar proveito da vulnerabilidade, um hacker já precisa ter acesso ao kernel de um computador, o núcleo de seu sistema operacional”.
A fabricante compara a vulnerabilidade a um meio de acessar cofres de um banco “após já ter contornado seus alarmes, os guardas e a porta do cofre”. Considerando que a brecha permaneceu oculta por todos esses anos, é improvável que tenha sido explorada ativamente.
De qualquer modo, a AMD afirma que já está disponibilizando opções de mitigação para seus processadores das famílias Ryzen e EPYC. Em breve, também serão fornecidas correções para os produtos incorporados da marca, incluindo chips industriais e automotivos.
Comentários