Vulnerabilidade em processadores AMD Ryzen permite roubo de senhas e outros dados
Tavis Ormandy, pesquisador de segurança da informação no Google, revelou recentemente a descoberta de uma vulnerabilidade preocupante nos processadores AMD Ryzen que utilizam a arquitetura Zen 2. Essa vulnerabilidade afeta os chips Ryzen fabricados entre os anos de 2019 e 2020. Enquanto a empresa já disponibilizou uma correção de emergência para os processadores EPYC 7002 Rome, uma parcela dos usuários ainda precisa aguardar por atualizações de segurança.
A AMD informou que os processadores Ryzen das séries 3000, 4000 e alguns da série 5000 não receberão as atualizações de segurança até o final do ano. Isso preocupa os proprietários desses dispositivos, pois a vulnerabilidade, conhecida como Zenbleed, pode ser explorada para roubar dados a uma taxa alarmante de 30 kilobytes por segundo por núcleo. Essa velocidade de extração é suficiente para obter informações confidenciais que trafegam pelo processador, colocando em risco a privacidade e a segurança dos usuários.
Vale mencionar que os processadores Zen 2 também são utilizados em consoles de jogos populares, como o PlayStation 5, Xbox Series e Steam Deck. No entanto, não está claro se esses dispositivos estão igualmente vulneráveis à exploração dessa falha de segurança.
Outro ponto preocupante é que a utilização de medidas de segurança adicionais, como “sandboxes” e máquinas virtuais, não oferece proteção contra essa vulnerabilidade. Isso ocorre porque os cálculos que possibilitam o roubo de dados ocorrem diretamente na parte do processador afetada pela falha.
Tavis Ormandy relatou o problema à AMD em 15 de maio, mas a empresa, aparentemente, não estava preparada para divulgar essa informação de imediato. Essa demora em comunicar o risco aos usuários pode levantar questionamentos sobre a transparência e a rapidez com que as empresas de tecnologia respondem a ameaças de segurança.
Nesse contexto, é de extrema importância que os usuários dos processadores AMD Ryzen estejam cientes da situação e tomem medidas preventivas adicionais até que as atualizações de segurança sejam disponibilizadas. Manter-se informado sobre as últimas notícias e comunicados da AMD pode ser essencial para proteger seus dados e garantir a segurança de suas informações pessoais. Além disso, considerar a utilização de soluções de segurança de terceiros, que possam oferecer camadas extras de proteção, pode ser uma medida adicional para mitigar os riscos até que a correção oficial seja lançada.
