Falhas em microprocessadores
Pesquisadores de segurança disseram na terça-feira que descobriram falhas em chips feitos pela Advanced Micro Devices que podem permitir que hackers controlem computadores e redes.
A empresa de segurança israelense CTS Labs publicou sua pesquisa mostrando "múltiplas vulnerabilidades críticas de segurança e backdoors de fabricantes exploráveis" em chips AMD.
CTS discriminou 13 falhas, dizendo que eles "têm o potencial de colocar as organizações em risco significativamente maior de ataques cibernéticos."
O relatório vem semanas depois que a Intel revelou falhas semelhantes baseadas em hardware apelidadas de Meltdown e Spectre, gerando preocupações generalizadas com a segurança do computador e um inquérito no Congresso.
A CTS disse que as falhas recém-descobertas podem comprometer os novos chips da AMD que lidam com aplicativos na empresa, setores industriais e aeroespaciais, bem como produtos de consumo.
Em um artigo de 20 páginas, os pesquisadores disseram que o processador AMD Secure, o porteiro responsável pela segurança dos processadores AMD, contém "vulnerabilidades críticas" que "podem permitir que agentes mal-intencionados instalem permanentemente código mal-intencionado dentro do próprio Processador Seguro".
"Essas vulnerabilidades podem expor os clientes AMD a espionagem industrial que é virtualmente indetectável pela maioria das soluções de segurança, "disseram os pesquisadores.
CTS disse que o chipset Ryzen da AMD, que a AMD terceirizou para um fabricante de chips taiwanês, ASMedia, "está sendo fornecido com backdoors de fabricantes exploráveis dentro."
Isso pode permitir que os invasores "injetem código malicioso no chip" e criem "um alvo ideal" para os hackers, disseram os pesquisadores.
"A CTS acredita que as redes que contêm computadores AMD correm um risco considerável, "disse o relatório.
"As vulnerabilidades que descobrimos permitem que atores mal-intencionados que se infiltraram na rede persistam nela, sobreviver a reinicializações do computador e reinstalações do sistema operacional.
"Isso permite que os invasores se envolvam de forma persistente, espionagem virtualmente indetectável, enterrado profundamente no sistema. "
AMD, uma das maiores empresas de semicondutores, especializada em processadores para PCs e servidores, disse que estava estudando o último relatório.
"Na AMD, a segurança é uma prioridade e trabalhamos continuamente para garantir a segurança de nossos usuários à medida que surgem novos riscos, ", disse a empresa com sede na Califórnia em um comunicado.
"Estamos investigando este relatório, que acabamos de receber, para entender a metodologia e o mérito das descobertas. "
Analistas da empresa de segurança enSilo disseram que as falhas da AMD podem ser piores do que as que afetam os chips da Intel.
"O impacto dessas vulnerabilidades é mais grave do que Meltdown / Spectre, pois permite que um invasor execute código altamente privilegiado e persista na máquina da vítima, "enSilo disse em uma postagem do blog.
Adicionalmente, algumas das falhas podem ser quase impossíveis de corrigir.
"Estimamos que sem os patches da AMD, a proteção contra as vulnerabilidades pode ser limitada, na melhor das hipóteses, "A melhor proteção é bloquear malware que tenta aproveitar essas vulnerabilidades", afirmam os pesquisadores da enSilo.
© 2018 AFP