Chips AMD lançados nos últimos 9 anos têm falhas de segurança
AMD dá a entender que falhas não são graves, portanto, não há razão para pânico
AMD Ryzen 9 3950X
No mercado de hardware, os últimos meses foram marcados pela revelação de vários problemas de segurança relacionados a processadores Intel. Mas os chips da AMD também têm lá suas vulnerabilidades. As mais recentes foram batizadas de Take a Way e afetam unidades produzidas pela companhia entre 2011 e 2019.
Isso significa que o problema pode existir tanto em um antigo Athlon 64 X2 quanto em um atual AMD Ryzen 7 3700X, por exemplo. O Take a Way é composto por dois ataques: Collide+Probe e Load+Reload. Ambos permitem, basicamente, que dados sejam extraídos a partir da exploração do cache de primeiro nível do processador (L1D).
As duas técnicas possibilitam que o invasor monitore os acessos aos dados armazenados no cache do processador. Se o monitoramento funcionar, é possível descobrir quando esses acessos foram feitos e, a partir daí, vazar certos tipos de dados, como chaves de criptografia AES.
Responsável pela descoberta do Take a Way, a Universidade de Tecnologia de Graz, na Áustria, informa em seu estudo (PDF) que conseguiu explorar as vulnerabilidades usando código em JavaScript executado no Chrome e no Firefox, o que indica que é possível realizar ataques de maneira remota.
A boa notícia é que as falhas podem ser corrigidas tanto por hardware (no caso de processadores futuros) quanto por software, embora não tenha ficado claro se as atualizações de firmware poderão prejudicar o desempenho do processador de alguma forma.
Os pesquisadores afirmam que as vulnerabilidades foram relatadas à AMD em 23 de agosto de 2019, mas, desde então, não obtiveram retorno.
Questionada sobre o assunto pelo Tom’s Hardware, a companhia respondeu que os pesquisadores tiveram que usar vulnerabilidades já mitigadas para explorar o Take a Way, dando a entender que, por essa razão, não houve necessidade de lançar novas atualizações.
Outro detalhe que chama atenção: o Tom’s Hardware aponta que, no próprio estudo, os pesquisadores dizem que a investigação contou com doações generosas vindas da Intel. Embora a nota também aponte que o estudo reflete unicamente as opiniões dos autores e não de partes financiadoras, é impossível não questionar se não houve algum tipo de conflito de interesses aqui.
