Site Overlay

Os usuários do AMD Ryzen precisam atualizar seus drivers para corrigir uma falha crítica de segurança

Os usuários do AMD Ryzen precisam atualizar seus drivers para corrigir uma falha crítica de segurança

Qualquer pessoa que use um computador que execute o hardware AMD Ryzen precisa aplicar as atualizações de driver mais recentes para proteger seus sistemas de computador. No mês passado, a AMD lançou um driver para corrigir uma falha crítica de segurança sem mencionar a vulnerabilidade que o patch deveria resolver. No entanto, um relatório recente publicado por pesquisadores de segurança revelou uma vulnerabilidade significativa no driver.

Se os invasores explorarem a vulnerabilidade , eles podem roubar informações confidenciais dos computadores Ryzen, incluindo senhas. A vulnerabilidade afeta todos os processadores Ryzen e várias gerações anteriores de hardware AMD. A vulnerabilidade está no driver do chipset Platform Security Processor (PSP) e é controlada em CVE-2021-26333.

O PSP é uma parte importante do computador que funciona em conjunto com o sistema operacional para armazenar dados confidenciais usando seções de memória protegidas. Ele deve ser acessível apenas para administradores, mas o relatório publicado recentemente descobriu que usuários sem privilégios podem aproveitar uma exploração no driver para obter acesso às informações. O relatório foi publicado pela empresa de pesquisa de segurança ZeroPeril.

Inicialmente, a AMD disse que a vulnerabilidade era apenas um problema para sistemas que executam os processadores da série Ryzen 1000. No entanto, o relatório descobriu que todo o hardware de desktop e móvel Ryzen estava vulnerável. A AMD atualizou a divulgação de segurança à luz do relatório.

É importante entender que a vulnerabilidade está no chipset da placa-mãe. Isso significa que qualquer usuário de computador executando uma placa de vídeo AMD, mas não usando um processador AMD, não precisa se preocupar com esta vulnerabilidade em particular. Os pesquisadores da ZeroPeril foram capazes de aproveitar a vulnerabilidade para vazar vários gigabytes de dados. As explorações não apenas permitem o acesso a dados confidenciais, mas também podem fornecer aos invasores acesso adicional aos recursos da rede. A boa notícia é que a AMD já tem um novo driver do chipset PSP (5.17.0.0) lançado na semana passada.

Deixe um comentário

O seu endereço de e-mail não será publicado.