Ryzen e outros chips AMD têm correção para falha que permite roubo de dados

Vulnerabilidade grave afeta driver de componente de vários processadores da AMD, incluindo linha Ryzen

há 2 anos e 7 meses • Atualizado há 2 anos e 4 meses

Se você tem um computador com processador Ryzen, precisa ficar atento: a AMD soltou uma nota para alertar sobre uma vulnerabilidade relacionada a esses chips que permite roubo de dados. O problema afeta todas as gerações da família Ryzen, além de algumas linhas anteriores de processadores da marca. Felizmente, a correção já foi liberada.

Falha afeta driver do AMD PSP

A falha recebeu a identificação CVE-2021-26333 e envolve um driver para o Platform Security Processor (PSP). Também conhecido como AMD Secure Technology, esse é um módulo integrado que, como esses nomes sugerem, gerencia parâmetros de segurança.

O PSP pode ajudar o sistema operacional a proteger dados sigilosos ao direcioná-los a áreas reservadas na memória RAM. Ironicamente, é aqui que o problema em questão ganha forma: Kyriakos Economou, cofundador da empresa de segurança ZeroPeril, descobriu que a falha no driver do PSP possibilita que os dados dessas áreas sejam acessados por contas sem privilégios para isso.

No relatório que explica a vulnerabilidade, Economou relata que, durante os testes, a ZeroPeril conseguiu extrair vários gigabytes de dados explorando a falha.

Como dados de diversos tipos podem ser obtidos, o problema tem potencial para servir de base para uma série de ações maliciosas, por exemplo, ataques do tipo Pass the Hash (captura de hash de senha para roubo de credenciais de login, basicamente).

De acordo com a ZeroPeril, a vulnerabilidade foi reportada à AMD em abril de 2021. A companhia não demorou a liberar uma correção, no entanto, ela foi inserida em uma atualização que não revelava com precisão quais falhas estavam sendo corrigidas.

Mas, em um comunicado liberado recentemente, a AMD reconhece a falha no driver do PSP e informa que o pacote AMD Chipset Driver 3.08.17.735 soluciona o problema.

Curiosamente, a empresa havia informado inicialmente que a vulnerabilidade atingia apenas computadores com chips Ryzen 1000 e alguns processadores anteriores a essa linha. A ZeroPeril havia constatado a existência do problema em máquinas baseadas nas linha Ryzen 2000 e Ryzen 3000, no entanto.

Mais tarde, a AMD atualizou a relação de produtos afetados. Sabe-se agora que a lista é extensa. Nela estão chips Ryzen das séries 1000 a 5000 para notebooks e desktops, Ryzen Threadripper e Athlon X4, só para dar alguns exemplos.

Correção já está disponível

O caminho mais rápido para solucionar o problema é procurar a atualização de nome AMD PSP driver 5.17.0.0 no Windows Update. Outra opção é buscar pelo pacote AMD Chipset Driver 3.08.17.735 (ou superior) na página de drivers da AMD. Ali, é necessário fazer a busca pelo chipset da placa-mãe do seu computador para o driver correto ser localizado.

Com informações: Tom’s Hardware.