PUBLICIDADE

Pesquisadores encontram falhas de segurança em processadores da AMD

Vulnerabilidade permite que invasores acessem dados confidenciais como senhas e chaves de criptografia de milhões de computadores no mundo

Por Redação Link
Atualização:
Pesquisadores encontram13 falhas de segurança em processadores da AMD Foto: Yi-ting Chung/Reuters

Pesquisadores da CTS-Labs, uma empresa de segurança com sede em Israel, anunciaram nesta terça-feira, 13, que encontraram falhas críticas na segurança em processadores da AMD. As vulnerabilidades, dizem os pesquisadores, permitem que os invasores acessem dados confidenciais em milhões de dispositivos.

PUBLICIDADE

Ao todo, 13 vulnerabilidades foram identificadas em processadores Ryzen e EPYC, encontrados em computadores e servidores, respectivamente. Segundo o site americano CNET, as falhas permitem que os criminosos invadam áreas importantes do processador além de permitir a instalação de conteúdos maliciosos nos computadores.

Segundo o anúncio, as falhas são consideradas extremamente graves porque se referem a parte considerada mais segura dos processadores, geralmente onde estão guardado os dados confidenciais do usuário como senhas e chaves de criptografia. O espaço também é responsável por garantir que nenhum conteúdo malicioso seja executado quando o usuário inicia o computador.

Relatório. O documento contendo todas as informações foi enviado à fabricante. Os pesquisadores deram à AMD menos de 24 horas para analisar as vulnerabilidades e responder sobre o que fará em relação a elas.

"Na AMD, a segurança é uma prioridade e estamos trabalhando continuamente para garantir a segurança de nossos usuários à medida que surgem novos riscos. Estamos investigando este relatório, que acabamos de receber, para entender a metodologia e o mérito das descobertas", disse o porta-voz da AMD ao CNET.

O curto período para as correções causou uma polêmica no mercado. Especialistas defendem que, em caso de falhas de segurança, as fabricantes saibam dos motivos 90 dias antes do público, para dar tempo de correções e evitar que os criminosos atuem.

Falhas. O anúncio acontece meses após o anúncio de vulnerabilidade na segurança de chips da Intel. As falhas, descobertas por pesquisadores do Google, foram comunicadas a empresa seis meses antes de serem divulgadas ao público.

Publicidade

Tudo Sobre
Comentários

Os comentários são exclusivos para assinantes do Estadão.