Uma vulnerabilidade crítica que afeta toda a linha de processadores Zen 2 da AMD foi divulgada esta semana por Tavis Ormandy, especialista de segurança do Google. A falha afeta vários CPUs — incluindo opções populares e de baixo custo como o Ryzen 5 3600 —, e pode ser explorada para roubar dados confidenciais dos usuários, como senhas e chaves de criptografia.
Ormandy divulgou tudo sobre o bug chamado “Zenbleed” após relatar a vulnerabilidade à AMD em maio.
Quais processadores são afetados?
O que você precisa saber sobre o bug
Para piorar, o Zenbleed pode passar despercebido porque não requer nenhum privilégio especial para funcionar: “Não tenho conhecimento de nenhuma técnica confiável para detectar a exploração”, explica Ormandy.
O que diz a AMD
Ormandy “recomenda enfaticamente” que os usuários afetados apliquem a atualização de microcódigo liberada pela AMD assim que estiver disponível. O especialista também forneceu instruções em seu blog para uma solução alternativa e mais técnica que pode ser aplicada enquanto a correção não chega para todos por meio de atualização de BIOS.
O detalhamento completo sobre a vulnerabilidade pode ser vista em inglês no blog do especialista em segurança cibernética.
Com informações doThe Verge
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Fonte: Olhar Digital
Comentários