Falha afeta a grande maioria dos processadores fabricados a partir de 2006.
Investigadores da empresa de segurança IOActive descobriram recentemente uma vulnerabilidade que persiste em processadores AMD há décadas. Essa falha de segurança, conhecida como “Sinkclose”, permite potencialmente que hackers executem o seu código no modo de gestão do sistema, o modo mais privilegiado de um processador AMD, que normalmente é uma parte protegida do firmware.
Os investigadores também verificaram que essa vulnerabilidade remonta pelo menos a 2006, afetando quase todos os chips da empresa. No entanto, para explorarem totalmente essa falha, os hackers necessitam de acesso privilegiado a um PC, ou servidor, baseado com um dos processadores afetados.
Os invasores raramente sujam as mãos para invadir sistemas domésticos, mas poderiam fazê-lo em sistemas governamentais e, em teoria, o código malicioso poderia penetrar tão profundamente no firmware que seria quase impossível encontrá-lo, e os investigadores dizem que, provavelmente, sobreviveria a uma reinstalação completa do sistema operativo.
Entretanto, a AMD reconheceu o problema e diz que “lançou opções de mitigação para produtos de data center e produtos Ryzen PC com mitigações para produtos embarcados AMD em breve”. A empresa também divulgou uma lista completa dos chips afetados.
Um bug de segurança potencialmente catastrófico descoberto em chips AMD
A AMD também destacou o quão difícil seria explorar essa vulnerabilidade, afirmado que seria comparável a aceder aos cofres de um banco depois de já contornar alarmes, guardas, portas de cofres e outras medidas de segurança. No entanto, a IOActive afirma que as explorações do kernel “existem e estão disponíveis para os atacantes” e alerta que a velocidade de ação é essencial, acrescentando que, se as bases não forem seguras, todo o sistema não estará seguro.