Proponha uma correção, faça uma sugestão
Falha nos processadores Zen 2 da AMD permite roubar passwords e dados dos utilizadores
Têm sido muitos os problemas e falhas de segurança que têm afetado o hardware nos últimos anos, em especial os processadores. A Intel foi vítima de um problema grave que depois se percebeu estar disseminado por outras áreas. Agora, há mais um a ser reportado, desta vez nos processadores Zen 2 da AMD.
Chama-se Zenbleed e é a mais recente falha a atingir o universo dos processadores. Desta vez a visada é a AMD, que tem nas suas propostas um verdadeiro problema, em especial por permitir o roubo de dados dos utilizadores.
Quem descobriu a falha foi Tavis Ormandy, um especialista de segurança que trabalha para a Google. Do que revelou, o Zenbleed afeta os processadores Ryzen e EPYC com arquitetura Zen 2 da AMD. Segundo este especialista, o bug dá acesso a informações privadas de qualquer utilizador que use estes processadores, como passwords e outros dados.
O mais caricato nesta falha é que não exige o acesso físico ao PC para roubar os dados. Segundo este investigador, pode ser explorado através do acesso uma página da web ou a javascript específico. Nestes casos, os utilizadores afetados não têm noção de que estão a ser atacados e os seus dados roubados.
O investigador relatou que alertou a AMD para o Zenbleed no dia 15 de maio, mas só agora a empresa parece ter revelado a falha face alguma pressão. A AMD também revelou que já está a trabalhar numa solução para resolver este problema.
Ainda assim, a solução só deve chegar no final do ano, quando a AMD lançar os patches com um novo firmware AGESA. A primeira correção chegou inicialmente aos processadores EPYC 7002, mas apenas em outubro deve ficar disponível para as famílias Ryzen 3000/ 4000/5000/7020 /Ryzen Pro 3000 e 4000 e EPYC Rome.
Para lá do tempo que vai demorar, espera-se que surja um outro problema. É possível que a correção impacte o desempenho dos processadores, pois ao mexer nos núcleos e na arquitetura Zen 2, qualquer impacto no desempenho vai variar de acordo com a carga de trabalho e da configuração do sistema.
Este artigo tem mais de um ano
Loading ...
No Linux a falha já foi corrigida.
Acreditas no Pai Natal?
Sim, corrigiram. Aceita, que dói menos.
Para além de acreditares no Pai Natal, também acreditas no Coelhinho da Páscoa…
Já viste o link que enviei? gri, gri, gri
Não queiras comparar a trapalhada que é o Windows com o Linux. Ainda deves estar à espera que corrijam a falha no Windows, podes esperar mais 3 meses.
Não, mas eu acredito na comunidade opensource: https://security-tracker.debian.org/tracker/source-package/amd64-microcode
Não basta uma falha como a reportada para serem roubadas passwords e outros dados.
E isto provavelmente nada tem a ver com a facto do Governo Americano obrigar as empresas a ter Backdoors instaladas e vários tipos de código a correr… “Propaganda Russa/Chinesa” que afinal não é propaganda, mas sim realidade.
Consumo, novos processadores para suportar windows 12 com chip microsoft pluton
AMDead.