Ícone do site SUDOESTE MS

Brecha perigosa afeta CPUs AMD Ryzen com Zen 1, 2, 3 e 4

Nota Diária

A AMD encontrou uma nova e grave vulnerabilidade que afeta grande parte do seu portfólio de processadores. Ainda sem um nome, mas considerada perigosa, a brecha atinge CPUs Ryzen com arquiteturas Zen 1, 2, 3 e 4, mas, felizmente, a companhia já está ciente do problema e trabalha em soluções para mitigar ataques.

Em nível de periculosidade, a falha é considerada alta pela empresa e parece afetar os processadores diretamente pela BIOS da placa-mãe. Segundo a AMD, essa vulnerabilidade é capaz de gerar um tipo de gatilho para códigos arbitrários e maliciosos, colocando a integridade da máquina e dos dados em risco.

De forma mais aprofundada, a brecha pode bagunçar a SPI (Serial Peripheral Interface) e superar a integridade do sistema. Todavia, a AMD informa que esse problema tem quatro níveis de atuação, portanto as consequências da invasão podem ser diversas.

Continua após a publicidade

Níveis de atuação da vulnerabilidade
CVE Perigo Descrição
CVE-2023-20576 Alto A verificação insuficiente de dados de autenticação do AGESA pode fazer com que o ataque atualize o SPI ROM e potencialmente resultando na negação de serviços ou escalonamento de privilégios 
CVE-2023-20577 Alto Um heap overflow no módulo de SMM pode permitir que o invasor tenha acesso a uma segunda vulnerabilidade que permita a gravação em SPI flash, resultando potencialmente na execução arbitrária de códigos 
CVE-2023-20579 Alto O acesso inadequado no SPI pode fazer com que o invasar tenha acesso privilegiado ao Ring0 (kernel) e ignore as proteções, resultando potencialmente na perda de integridade
CVE-2023-20587 Alto O acesso inadequado no SMM pode permitir com que os invasores tenham acesso ao SPI flash, resultando potencialmente na execução de códigos arbitrários 

Brecha tem mitigação pronta

Felizmente, a vulnerabilidade possui um ponto fraco. O time vermelho informa que os usuários não devem ser afetados caso tenham a versão mais recente do AGESA instalada na máquina. No entanto, certos processadores das linhas Ryzen 4000G e 5000G ainda não receberam a atualização.

Continua após a publicidade

Embora seja motivo de preocupação, os novos updates devem ser disponibilizados em breve pelas fabricantes de placas-mãe. Já os modelos das linhas regulares das famílias Ryzen, EPYC, Threadripper e Embedded parecem estar com as atualizações prontas para instalação. 

Fonte

Sair da versão mobile