Alguns processadores da AMD abrem as portas a hackers, que podem ter acesso administrativo e correr códigos maliciosos nos computadores alvo.
A AMD confirmou a existência de uma falha de segurança que afeta alguns dos seus processadores. Inicialmente reportada por Tavis Ormandy, membro da equipa Project Zero da Google, a confirmação surge depois de ter sido disponibilizada uma correção para a versão beta de uma BIOS para as motherboards da ASUS, com a menção de que resolveria um problema de segurança relacionado aos processadores AMD. Embora a referência tenha sido removida rapidamente, foi o suficiente para que alguns especialistas tivessem verificado a validade da vulnerabilidade.
Entretanto, a AMD confirmou a existência da falha, mas esclareceu que a exploração da vulnerabilidade não será preocupante para quem tiver o seu computador seguro. Em declarações ao The Register, um porta-voz da AMD explica: “A AMD está ciente da vulnerabilidade recentemente reportada nos seus processadores. A execução do ataque exige tanto um acesso local com privilégios administrativos, como o desenvolvimento e a execução de um micro-código malicioso. A AMD já forneceu medidas de mitigação e está a trabalhar ativamente com os seus parceiros e clientes para implementá-las.” Ou seja, significa que a exploração da falha somente é possível num ambiente já comprometido.
Até ao momento, a AMD ainda não especificou quais são os modelos de processadores que poderão ser afetados por tal vulnerabilidade. No entanto, a empresa anunciou que, em breve, será emitido um boletim de segurança, o qual incluirá recomendações adicionais e opções de mitigação.
Até lá, a AMD aconselha os utilizadores a manterem boas práticas de segurança, como instalar apenas software de fornecedores confiáveis. “A AMD recomenda aos seus clientes que continuem a seguir as boas práticas de segurança e que apenas trabalhem com fornecedores de confiança ao instalar novos códigos nos seus sistemas”, acrescentou a empresa.
