Chips AMD lançados nos últimos 9 anos têm falhas de segurança

AMD dá a entender que falhas não são graves, portanto, não há razão para pânico

Emerson Alecrim
Por

No mercado de hardware, os últimos meses foram marcados pela revelação de vários problemas de segurança relacionados a processadores Intel. Mas os chips da AMD também têm lá suas vulnerabilidades. As mais recentes foram batizadas de Take a Way e afetam unidades produzidas pela companhia entre 2011 e 2019.

Isso significa que o problema pode existir tanto em um antigo Athlon 64 X2 quanto em um atual AMD Ryzen 7 3700X, por exemplo. O Take a Way é composto por dois ataques: Collide+Probe e Load+Reload. Ambos permitem, basicamente, que dados sejam extraídos a partir da exploração do cache de primeiro nível do processador (L1D).

As duas técnicas possibilitam que o invasor monitore os acessos aos dados armazenados no cache do processador. Se o monitoramento funcionar, é possível descobrir quando esses acessos foram feitos e, a partir daí, vazar certos tipos de dados, como chaves de criptografia AES.

AMD Ryzen 9 3950X

AMD Ryzen 9 3950X

Responsável pela descoberta do Take a Way, a Universidade de Tecnologia de Graz, na Áustria, informa em seu estudo (PDF) que conseguiu explorar as vulnerabilidades usando código em JavaScript executado no Chrome e no Firefox, o que indica que é possível realizar ataques de maneira remota.

A boa notícia é que as falhas podem ser corrigidas tanto por hardware (no caso de processadores futuros) quanto por software, embora não tenha ficado claro se as atualizações de firmware poderão prejudicar o desempenho do processador de alguma forma.

Os pesquisadores afirmam que as vulnerabilidades foram relatadas à AMD em 23 de agosto de 2019, mas, desde então, não obtiveram retorno.

Questionada sobre o assunto pelo Tom’s Hardware, a companhia respondeu que os pesquisadores tiveram que usar vulnerabilidades já mitigadas para explorar o Take a Way, dando a entender que, por essa razão, não houve necessidade de lançar novas atualizações.

Outro detalhe que chama atenção: o Tom’s Hardware aponta que, no próprio estudo, os pesquisadores dizem que a investigação contou com doações generosas vindas da Intel. Embora a nota também aponte que o estudo reflete unicamente as opiniões dos autores e não de partes financiadoras, é impossível não questionar se não houve algum tipo de conflito de interesses aqui.

Relacionados

Relacionados