Pesquisadores da agência de segurança IOActive descobriram uma falha de segurança que afeta os processadores da AMD.
Batizada de Sinkclose, a falha pode afetar milhões de chips em todo o mundo, já que está presente nos processadores da empresa fabricados desde 2006. Opções tanto para desktop quanto para servidores, com a linha EPYC.
Ao que consta, a falha nunca foi explorada por cibercriminosos, e, como a AMD já foi notificada previamente, o mapeamento sobre o problema já está bem avançado. A companhia já está liberando patches para o caso. No entanto, algumas famílias de chips da empresa ficarão de fora desse update.
Como já estão fora do período de suporte da companhia, chips Ryzen 1000, 2000 e 3000 não receberão a atualização. “Há alguns produtos mais antigos que estão fora da janela de suporte do software”, afirmou a AMD em comunicado enviado ao site Tom’s Hardware.
Em relação aos chips que serão atualizados, a AMD projeta que não terá qualquer impacto no desempenho dos chips.
Processadores que receberão o patch
- Ryzen 4000 (Renoir);
- Ryzen 5000 (Vermeer/Cezanne);
- Ryzen 7000 (Raphael);
- Ryzen 8000 (Phoenix);
- Athlon 3000 (Dali/Pollock);
- Ryzen 3000 (Picasso);
- Ryzen 4000 (Renoir);
- Ryzen 5000 (Cezanne/Barcelo);
- Ryzen 6000 (Rembrandt);
- Ryzen 7020 (Mendocino);
- Ryzen 7030 (Barcelo-R);
- Ryzen 7035 (Rembrandt-R);
- Ryzen 7040 (Phoenix);
- Ryzen 7045 (Dragon Range);
- Ryzen com gráficos Radeon (Hawk Point).
Vulnerabilidade é crítica, mas de difícil exploração
A avaliação técnica dos pesquisadores envolvidos na descoberta é que a vulnerabilidade é considerava crítica, já que o invasor conseguiria aplicar malwares indetectáveis por antivírus convencionais. No entanto, a exploração a falha é altamente complexa, exigindo acesso kernel do sistema.
Deixe seu comentário