LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Sinkclose: AMD corrige falha de segurança que afeta processadores lançados desde 2006

09 de agosto de 2024 2

Pesquisadores de cibersegurança descobriram uma falha que afeta centenas de milhões de computadores equipados com processador da AMD. A vulnerabilidade, chamada de “Sinkclose”, permitiria que um hacker injetasse códigos maliciosos diretamente no hardware, tornando sua identificação quase impossível.

A brecha existia em praticamente todos os processadores lançados pela AMD desde 2006 — possivelmente até antes, segundo Enrique Nissim e Krzysztof Okupski, pesquisadores de segurança cibernética da IOActive, que planejam revelar os detalhes mais técnicos sobre a vulnerabilidade descoberta em uma conferência de hackers no sábado, 10 de agosto.

(Imagem: AMD)

O bug permitiria que um invasor executasse códigos maliciosos utilizando o System Management Mode (SMM), que é um dos modos de maior privilégio de acesso em um processador da AMD. Esse mecanismo é tão confidencial que deveria ser utilizado apenas por uma parte específica e protegida do firmware da CPU.

Os pesquisadores destacam que, para explorar a brecha, é necessário que o invasor tenha acesso ao kernel do sistema — o que é um processo complicado, mas não impossível.

Com esse privilégio, o invasor poderia infectar o computador ao instalar uma ferramenta conhecida como “bootkit”, que escapa de antivírus populares e passa despercebida pelo sistema operacional, concedendo acesso total para adulterar e espionar a máquina.

A vulnerabilidade aproveita especificamente um recurso chamado de “TClose” que, basicamente, visa a manter a compatibilidade com dispositivos mais antigos. Ao manipular esse componente do processador, seria possível redirecionar a CPU para executar códigos arbitrários utilizando o SMM.

Em nota enviada ao Wired, a AMD agradeceu aos pesquisadores por seu trabalho e reforçou que “para tirar proveito da vulnerabilidade, um hacker já precisa ter acesso ao kernel de um computador, o núcleo de seu sistema operacional”.

(Imagem: AMD)

A fabricante compara a vulnerabilidade a um meio de acessar cofres de um banco “após já ter contornado seus alarmes, os guardas e a porta do cofre”. Considerando que a brecha permaneceu oculta por todos esses anos, é improvável que tenha sido explorada ativamente.

De qualquer modo, a AMD afirma que já está disponibilizando opções de mitigação para seus processadores das famílias Ryzen e EPYC. Em breve, também serão fornecidas correções para os produtos incorporados da marca, incluindo chips industriais e automotivos.

Ofertas em processadores da AMD
Veja mais!


2

Comentários

Sinkclose: AMD corrige falha de segurança que afeta processadores lançados desde 2006
Software

Microsoft destaca novos recursos na build 26100.1876 do Windows 11 24H2

Tech

PS5: Sony começará a vender consoles equipados com peças de reposição

Economia e mercado

Huawei Kirin 9010L: chipset inédito é encontrado em smartphone intermediário da chinesa

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho