Uma vulnerabilidade crítica que afeta toda a linha de processadores Zen 2 da AMD foi divulgada esta semana por Tavis Ormandy, especialista de segurança do Google. A falha afeta vários CPUs — incluindo opções populares e de baixo custo como o Ryzen 5 3600 —, e pode ser explorada para roubar dados confidenciais dos usuários, como senhas e chaves de criptografia

Ormandy divulgou tudo sobre o bug chamado “Zenbleed” após relatar a vulnerabilidade à AMD em maio.

Quais processadores são afetados?

O que você precisa saber sobre o bug

Para piorar, o Zenbleed pode passar despercebido porque não requer nenhum privilégio especial para funcionar: “Não tenho conhecimento de nenhuma técnica confiável para detectar a exploração”, explica Ormandy. 

O que diz a AMD

Ormandy “recomenda enfaticamente” que os usuários afetados apliquem a atualização de microcódigo liberada pela AMD assim que estiver disponível. O especialista também forneceu instruções em seu blog para uma solução alternativa e mais técnica que pode ser aplicada enquanto a correção não chega para todos por meio de atualização de BIOS.

O detalhamento completo sobre a vulnerabilidade pode ser vista em inglês no blog do especialista em segurança cibernética.

Com informações doThe Verge

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!