A AMD revelou que seus pesquisadores descobriram diversas vulnerabilidades em potencial que estão presentes nos processadores de arquitetura Zen 1, 2, 3 e 4 e impactam na conexão SPI e comprometem a segurança dos usuários.
Mesmo que brechas do gênero sejam encontradas com frequência, é bom se atentar que a própria fabricante está inserindo estas na categoria de “alto risco” e que atinge uma gigantesca variedade de CPUs que estão disponíveis no mercado.
O que foi constatado pela AMD é que esta vulnerabilidade também atinge a BIOS de sua placa-mãe, se tornando algo ainda mais perigoso do que estimavam anteriormente. A fabricante afirma que as consequências podem incluir o “gatilho” de códigos arbitrários e outros problemas.
Segundo os dados revelados por eles, ela é dividida em quatro diferentes vertentes e tem como objetivo “bagunçar” sua interface SPI – levando a atividades maliciosas como a negação do serviço, execução de códigos arbitrários e até desvio da integridade do sistema.
Os problemas nas CPUs AMD
Conforme pode notar abaixo, a AMD descreve as suas vulnerabilidades em múltiplos CVEs:
| CVE | Severidade | Descrição do CVE |
| CVE-2023-20576 | Alta | Verificação insuficiente de Autenticidade de Dados na AGESA, permitindo que um ataque atualize os dados da SPI ROM – potencialmente resultando em negação de serviço e escalamento de privilégios |
| CVE-2023-20577 | Alta | Um heap overflow no módulo SMM permite que um invasor tenha acesso a uma segunda vulnerabilidade, que permite a gravação em flash SPI, resultando potencialmente à execução arbitrária de código. |
| CVE-2023-20579 | Alta | Acesso de Controle impróprio na proteção SPI AMD, permitindo que o usuário com Ring0 (modo kernel) com acesso privilegiado desvie das proteções, potencialmente resultando em perda de integridade e disponibilidade |
| CVE-2023-20587 | Alta | Acesso de Controle impróprio no módulo SMM permite que terceiros acessem a SPI flash, potencialmente levando à execução arbitrária de código |
Os produtos impactados
A AMD também divulgou quais são os processadores impactados, entre suas diversas linhas de Zen 1, 2, 3 e 4. Confira a tabela completa abaixo:
Servidores
Desktop
High-End Desktop (HEDT)
Workstations
Mobile – Série AMD Athlon
Mobile – AMD Ryzen
Embarcado
Fonte: WCCFTECH
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
