top of page

AMD promete solução para vulnerabilidade Ryzenfall



A AMD reconheceu nesta semana as vulnerabilidades Ryzenfall descobertas pela empresa de segurança CTS-Labs e afirmou que as falhas podem ser corrigidas por meio de updates BIOS nas próximas semanas.

Em um post feito pelo seu CTO, Mark Papermaster, a AMD confirmou que as quatro classificações amplas dos ataques - Masterkey, Ryzenfall, Fallout e Chimera – são viáveis, apesar de exigirem acesso administrativo ao PC ou servidor em questão. Proteções de terceiros, como o Microsoft Windows Credential Guard, também servem para bloquear acesso administrativo não autorizado, de acordo com o executivo.

Em qualquer evento, “qualquer criminoso que consiga acesso administrativo não autorizado teria à disposição uma variedade de ataques bem maior do que os exploits identificados nesta pesquisa”, afirmou Papermaster.

Mas a AMD também forneceu uma resposta para a pergunta feita por todos os usuários: "O que pode ser feito?". Para cada uma das três primeiras classificações das vulnerabilidades, a empresa disse que está trabalhando em atualizações de firmware que planeja lançar durante as próximas semanas. Esse firmware será distribuído por meio de um update de BIOS que a companhia já planejava lançar. “Não é esperado nenhum impacto no desempenho”, completou a fabricante.

A quarta categoria de vulnerabilidades, conhecida como Chimera, afetou o chip Promontory, que a CTS-Labs afirma que foi desenvolvido com memória lógica da ASMedia, uma fornecedora terceirizada. Apesar de a AMD ter afirmado que os patches para essa falha também serão liberados por meio de um update de BIOS, a companhia afirmou que está trabalhando com a fabricante do chipset Promontory para desenvolver mitigações, em vez de fornecer as suas próprias.

Vale notar ainda que a AMD não confirmou nem negou que os ataques podem ser executados remotamente, ou que exigem acesso local. No entanto, a fabricante de chips negou que os ataques possuem relação com as vulnerabilidade de CPU Spectre e Meltdown, que foram reveladas em janeiro deste ano – e para as quais a rival Intel preparou patches.

Entenda o caso

Há cerca de uma semana, a empresa CTS-Labs publicou um comunicado para a imprensa, assim como uma página web destacando as vulnerabilidades em questão, que foram fornecidas para a AMD menos de 24 horas antes do caso vir a público, segundo a fabricante de chips.

A PCWorld dos EUA tentou entrevistar os executivos da CTS, mas acabou voltando atrás depois que representantes da companhia de segurança exigiram o envio antecipado de uma lista de perguntas, e também proibiram os jornalistas de fazerem perguntas sobre o timing da revelação das falhas e também sobre possíveis motivações financeiras por trás disso.

Enquanto isso, no entanto, as vulnerabilidades foram confirmadas por duas empresas independentes de pesquisas, Trail of Bits e Check Point. Mas ambas expressaram dúvidas sobre se os criminosos conseguiriam explorar as vulnerabilidades que a CTS-Labs revelou originalmente.

O que isso significa para você

Apesar de a AMD não ter revelado especificamente quando os patches serão lançados, parece que eles chegarão nas próximas semanas. Como é improvável que sejam criados exploits para explorar as falhas em um período tão curto, os donos de PCs com chips Ryzen provavelmente podem ficar tranquilos que os seus computadores estão seguros.


Posts Recentes
Arquivo
Procurar por tags
Nenhum tag.
Siga
  • Facebook Basic Square
bottom of page