A CTS-Labs, uma empresa de cibersegurança com sede em Israel, anunciou que descobriu 13 falhas de segurança nos novos produtos da AMD: os chip Ryzen utilizados em desktops e computadores portáteis e nos processadores EPYC, encontrados em servidores.
Segundo o relatório, as vulnerabilidades críticas de segurança permitem que hackers acedam aos dados armazenados nos processadores EPYC, Ryzen, Ryzen Pro e Ryzen Mobile da AMD, além de poderem instalar malwares neles, pelo que estarão ao nível das falhas Meltdown e Spectre, descobertas no início do ano.
Para a empresa de segurança, o que é particularmente preocupante é o fato das falhas de segurança se encontrarem na chamada “parte segura dos processadores”, ou seja, onde geralmente os dispositivos armazenam dados confidenciais como passes e chaves de criptografia.
A CTS-Labs dividiu as novas vulnerabilidades de segurança em quatro categorias: Masterkey, Ryzenfall, Fallout e Chimera. De acordo com os especialistas, as vulnerabilidades do firmware, como a Masterkey, Ryzenfall e Fallout levarão vários meses para serem corrigidas, ao passo que as falhas de hardware como o Chimera não podem ser corrigidas e requerem uma solução alternativa.
A AMD já reagiu e assegurou estar a investigar o relatório da CTS-Labs, assegurando trabalhar ”continuamente para garantir a segurança dos nossos utilizadores à medida que surgem novos riscos”.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários