Milhões de CPUs AMD são afetadas por nova vulnerabilidade Sinkclose

Uma vulnerabilidade recém-descoberta em processadores da AMD pode afetar milhões de componentes da fabricante. Recebendo o nome de Sinkclose, essa falha pode dar acesso persistente a agentes mal intencionados, sendo extremamente difícil recuperar um sistema comprometido.

O problema foi descoberto pela firma de segurança IOActive e demonstrado em detalhes durante o evento Defcon, que aconteceu na última semana. Segundo os pesquisadores, a vulnerabilidade Sinkclose permite que um invasor coloque seu malware em um processador no modo System Management, que é um modo sensível com arquivos cruciais de firmware.

Imagem de divulgação da época do Zen 2.
Fonte: AMD

Essa é uma vulnerabilidade difícil de ser explorada, pois exige acesso “profundo” ao PC ou servidor AMD. No entanto, uma vez implementado, o código malicioso dificilmente será removido. Mesmo uma formatação completa dos drives do sistema não resolveria o problema, conforme explica Krzystof Okupski, um dos pesquisadores da IOActive.

“Imagine hackers sancionados pelo estado, ou qualquer um que queira persistir no seu sistema. Até se você limpar todo seu drive, ainda vai continuar lá”, declarou Okupski para a Wired. “Vai ser quase indetectável e quase impossível de corrigir por patch”.

Para corrigir um sistema comprometido, a pessoa teria que abrir o computador fisicamente e usar uma ferramenta de programação de nível de hardware chamada SPI Flash. É quase uma “análise manual” dos dados do processador atrás do malware para remover.

AMD anuncia medidas para mitigar o problema

A vulnerabilidade Sinkclose é “nova” no sentido de recém-descoberta. Entretanto, o problema afeta tantas CPUs diferentes porque existe há um bom tempo. Assim, CPUs desde as Ryzen 3000 e a primeira geração das Epyc são afetadas.

Mais em segurança:

Porém, as notícias não são tão graves como podem parecer. Além da dificuldade em explorar essa falha, conforme mencionado anteriormente, a AMD já trabalha em mitigar o problema. Segundo a fabricante, quase todos os seus processadores já receberam patches, com apenas os Zen 2 de fora no momento, por serem modelos mais antigos.

Segundo o WCCFTech, a AMD agradeceu aos pesquisadores do IOActive pela descoberta e divulgação da vulnerabilidade.

Adicionar aos favoritos o Link permanente.