Pplware

Falha nos processadores Zen 2 da AMD permite roubar passwords e dados dos utilizadores

Têm sido muitos os problemas e falhas de segurança que têm afetado o hardware nos últimos anos, em especial os processadores. A Intel foi vítima de um problema grave que depois se percebeu estar disseminado por outras áreas. Agora, há mais um a ser reportado, desta vez nos processadores Zen 2 da AMD.


Chama-se Zenbleed e é a mais recente falha a atingir o universo dos processadores. Desta vez a visada é a AMD, que tem nas suas propostas um verdadeiro problema, em especial por permitir o roubo de dados dos utilizadores.

Quem descobriu a falha foi Tavis Ormandy, um especialista de segurança que trabalha para a Google. Do que revelou, o Zenbleed afeta os processadores Ryzen e EPYC com arquitetura Zen 2 da AMD. Segundo este especialista, o bug dá acesso a informações privadas de qualquer utilizador que use estes processadores, como passwords e outros dados.

O mais caricato nesta falha é que não exige o acesso físico ao PC para roubar os dados. Segundo este investigador, pode ser explorado através do acesso uma página da web ou a javascript específico. Nestes casos, os utilizadores afetados não têm noção de que estão a ser atacados e os seus dados roubados.

O investigador relatou que alertou a AMD para o Zenbleed no dia 15 de maio, mas só agora a empresa parece ter revelado a falha face alguma pressão. A AMD também revelou que já está a trabalhar numa solução para resolver este problema.

Ainda assim, a solução só deve chegar no final do ano, quando a AMD lançar os patches com um novo firmware AGESA. A primeira correção chegou inicialmente aos processadores EPYC 7002, mas apenas em outubro deve ficar disponível para as famílias Ryzen 3000/ 4000/5000/7020 /Ryzen Pro 3000 e 4000 e EPYC Rome.

Para lá do tempo que vai demorar, espera-se que surja um outro problema. É possível que a correção impacte o desempenho dos processadores, pois ao mexer nos núcleos e na arquitetura Zen 2, qualquer impacto no desempenho vai variar de acordo com a carga de trabalho e da configuração do sistema.

Exit mobile version