A CTS-Labs, uma empresa de cibersegurança com sede em Israel, anunciou que descobriu 13 falhas de segurança nos novos produtos da AMD: os chip Ryzen utilizados em desktops e computadores portáteis e nos processadores EPYC, encontrados em servidores.

Segundo o relatório, as vulnerabilidades críticas de segurança permitem que hackers acedam aos dados armazenados nos processadores EPYC, Ryzen, Ryzen Pro e Ryzen Mobile da AMD, além de poderem instalar malwares neles, pelo que estarão ao nível das falhas Meltdown e Spectre, descobertas no início do ano.

Para a empresa de segurança, o que é particularmente preocupante é o fato das falhas de segurança se encontrarem na chamada “parte segura dos processadores”, ou seja, onde  geralmente os dispositivos armazenam dados confidenciais como passes e chaves de criptografia.

A CTS-Labs dividiu as novas vulnerabilidades de segurança em quatro categorias: Masterkey, Ryzenfall, Fallout e Chimera. De acordo com os especialistas, as vulnerabilidades do firmware, como a Masterkey, Ryzenfall e Fallout levarão vários meses para serem corrigidas, ao passo que as falhas de hardware como o Chimera não podem ser corrigidas e requerem uma solução alternativa.

A AMD já reagiu e assegurou estar a investigar o relatório da CTS-Labs, assegurando trabalhar ”continuamente para garantir a segurança dos nossos utilizadores à medida que surgem novos riscos”.