Em quanto tempo uma empresa deveria corrigir falhas de segurança antes que elas sejam divulgadas publicamente? Por exemplo, Intel, AMD e ARM sabiam sobre o Meltdown e Spectre desde junho de 2017 — e ainda estão distribuindo patches.

Desta vez, a AMD teve um prazo ainda menor. A empresa de segurança CTS Labs divulgou 13 vulnerabilidades em processadores Ryzen e Epic nesta terça-feira (13), no site amdflaws.com — mas só avisou a fabricante com 24 horas de antecedência.

AMD Ryzen Pro

Dan Guido, da empresa de segurança Trail of Bits, testou as 13 vulnerabilidades — e elas de fato podem ser exploradas. No entanto, ele diz ao Motherboard que isso será um problema para serviços de nuvem e grandes empresas; usuários comuns provavelmente não deveriam se preocupar.

Essas falhas não são fáceis de explorar, porque exigem que o hacker tenha privilégios administrativos. Isso é possível, por exemplo, através de um ataque de phishing para fazer a vítima rodar um programa mal-intencionado.

Dessa forma, o invasor poderia acessar outros computadores na mesma rede, ou instalar malware diretamente no processador — que pode espionar alvos sem ser descoberto, porque não pode ser detectado por antivírus.

Existem quatro classes de vulnerabilidades:

  • Master Key: é possível driblar o processo de boot seguro e instalar malware na BIOS/UEFI, afetando os processadores Epyc Server, Ryzen, Ryzen Pro e Ryzen Mobile;
  • Ryzenfall: é possível rodar código não-autorizado no chip de segurança do Ryzen, Ryzen Pro e Ryzen Mobile, obtendo acesso a dados protegidos como senhas e chaves de criptografia;
  • Fallout: permite acessar regiões protegidas da memória em processadores Epyc, revelando dados protegidos;
  • Chimera: permite rodar malware diretamente em um processador Ryzen e Ryzen Pro, e o invasor poderia usar o tráfego de Wi-Fi, rede e Bluetooth que passa pelo chip para infectar seu dispositivo.

A CTS Labs também alega que uma parceira da AMD colocou backdoors em seus processadores. Ela acusa a fabricante taiwanesa ASMedia, subsidiária da ASUSTeK, que recentemente foi multada nos EUA por ignorar vulnerabilidades de hardware em roteadores.

E agora? Infelizmente, algumas dessas falhas serão difíceis de corrigir, e não há como saber em quanto tempo a AMD vai resolver esse problema — afinal, ela mal teve tempo de analisá-lo.

A AMD diz à CNET: “estamos investigando este relato, que acabamos de receber, para entender a metodologia e o mérito das descobertas”. A Microsoft, por sua vez, afirma: “fomos alertados recentemente e estamos analisando a informação”.

Com informações: Motherboard, CNET.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Panino, o Moço

Só confirma o que escrevi anteriormente.
E CTS ainda tem a cara de pau de dizer que a AMD está mentindo e que não pode corrigir as falhas tão rápido.
E novamente, não comentam nada sobre a ASMedia.

Ricardo
Eric Viana

Deu para entender né? A mensagem foi passada! Kkkkkkkk

João V. Marchese

o certo não seria Pan, Pan, Pan, Paaaam?

Dispister

Caraça tecnoblog até tu?
Estou montando minha AMD nem LIGO

Panino, o Moço

A única parte "real" é que "foi dito".
As vulnerabilidades são "alegadas".
E para explorar essas "vulnerabilidades" você precisa ter acesso local e elevado ao sistema. Então... se você já está dentro do sistema, e você já pode fazer o que quiser com ele... aonde entram as vulnerabilidades? O que está sendo dito que pode ser feito pode ser feito em qualquer sistema de qualquer fabricante.

Ricardo

O ponto aqui é:
A AMD recebeu relatório com 13 falhas e teve menos de 24h para analizar.
A própria empresa informa que irá investigar.

Tudo que foi dito é real. Não é fake news.

Repito, se há um coluio, uma trama, um complô, uma conspiração ou que quer que seja entre essas empresas como você aponta, tenho absoluta certeza que será desmascarada em breve e veremos um post por aqui falando disso.

johndoe1981

Poxa, Tecnoblog fazendo cosplay de Tecmundo :/

Panino, o Moço

Você realmente não se informou do que se trata não é?
A firma que "descobriu" e a outra que "confirmou", sendo que a segunda não é independente por ser de um "amigo mútuo" da primeira, foram pagas pela Viceroy.
Imprensa noticiada uma semana antes.
"Vulnerabilidades" exigem acesso físico e sistema já comprometido para serem "exploradas". O problema seria mais no ARM TrustZone do que em processadores AMD em si... tudo, absolutamente tudo, nessa história fede muito.

Cuidado quando você tenta não "correr com a manada" porque você pode caminhar na direção errada e acabar pisoteado.

PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Pois é, os anti-intel tão caindo de pau, assim como fizeram qdo saiu a notícia das falhas anteriores, "AMD é menos afetada, cagada da Intel", fanboyzisse só é pior pro consumidor...

Erick Noleto

Sites internacionais já estão dizendo que é fake...

Balthus Dire

Mesma coisa de dizer que para se roubar o carro precisa-se pegar a chave, então ele ficaria vulnerável!!!

Balthus Dire

Manipuladores pagos pela Intel, Dan Guido incluído.

Ricardo

Pera aí, pessoal.

O texto fala que a AMD recebeu um relatório com vulnerabilidade, detalha algumas, diz que foram testadas e finaliza com o que a AMD respondeu ao CNET, que vai que investigar.
Acabou aqui.

Diversas empresas de mídia estão noticiando isso, tanto no Brasil quanto fora.

Tudo isso é verdade.

Agora, opiniões do Reddit e de outros sites dizendo que "PODEM" ser fake, que "PODE" ser uma resposta da Intel dentre outras teorias, não faz o que o Felipe escreveu acima falso.

Se algum dia no futuro a AMD informar que não encontrou as falhas ou se provar que foi um boato inventado para denegrir a imagem da empresa, ou ainda que a Intel está por trás dessa companhia que divulgou o relatório, o Tecnoblog com certeza irá noticiar, como sempre fez.

doorspaulo

Também decepcionado. Esperava uma matéria dessas em outros portais de tecnologia, não por aqui.

Todos os fóruns gringos estão levantando a bandeira de fake news.

Exibir mais comentários