Investigadores de segurança descobriram uma vulnerabilidade nos processadores AMD que persiste há décadas, de acordo com uma reportagem da Wired. Esta é uma falha de segurança fascinante porque foi encontrada no firmware dos próprios chips e potencialmente permite que o malware infete profundamente a memória de um computador.
A falha foi descoberta por pesquisadores da empresa de segurança IOActive, que chamaram à vulnerabilidade baseada nos produtos da AMD de falha "Sinkclose". Esta falha permite que os hackers executem o seu próprio código no modo mais privilegiado de um processador AMD, o modo de gestão do sistema que, normalmente, é uma parte protegida do firmware. Os investigadores também observaram que a falha existe pelo menos desde 2006, e que afeta quase todos os chips AMD.
Uma resposta rápida por parte da AMD
A AMD começou a lançar atualizações para corrigir alguns - mas não todos - os chips afetados pela falha de segurança "Sinkclose", recentemente descoberta. Embora a equipa de segurança da AMD tenha trabalhado para corrigir alguns destes sistemas, a Tom's Hardware informa que as séries Ryzen 1000, 2000 e 3000, juntamente com os Threadripper 1000 e 2000, não receberão qualquer atualização em prol desta problemática.
A empresa disse, em conversa com a Tom's Hardware, que estes estão entre os "produtos mais antigos que estão fora da nossa janela de suporte de software". Modelos mais novos e todos os processadores embutidos da AMD já receberam ou irão, nos próximos dias, receber o patch.
A falha Sinkclose é considerada um risco maior para governos ou outras grandes entidades do que para o utilizador comum e, mesmo assim, tirar partido dela exigiria um acesso profundo a um determinado sistema. No entanto, os investigadores que a descobriram avisaram que poderia ser desastrosa se fosse explorada, permitindo que os piratas informáticos executassem código no modo de gestão do sistema dos chips, normalmente protegido.
