Notebookcheck Logo

A vulnerabilidade 'Sinkclose' descoberta nos chips AMD pós-2006 pode representar uma ameaça crítica à segurança dos dados

A vulnerabilidade Sinkclose afeta os processadores AMD que datam de 2006. (Fonte da imagem: Krzysztof Hepner via Unsplash)
A vulnerabilidade Sinkclose afeta os processadores AMD que datam de 2006. (Fonte da imagem: Krzysztof Hepner via Unsplash)
Uma vulnerabilidade crítica, Sinkclose, foi descoberta nos processadores AMD. A falha permite que os invasores obtenham controle quase total dos sistemas afetados. Embora a AMD esteja trabalhando em correções, os usuários devem atualizar seus sistemas imediatamente para reduzir os riscos de roubo de dados, aquisição de sistemas, espionagem e possível interrupção da infraestrutura.

Vulnerabilidades graves de segurança raramente ocorrem, mas são um grande inconveniente quando ocorrem. O 0.0.0.0 Day exploit é um exemplo recente disso. Essa última é chamada de Sinkclose e foi descoberta em processadores AMD que datam de 2006. A falha permite que agentes mal-intencionados obtenham acesso sem precedentes a um sistema de computador, possibilitando potencialmente o roubo de dados, a vigilância e o controle do sistema.

A vulnerabilidade explora um ponto fraco no Modo de Gerenciamento do Sistema (SMM) dos chips AMD, uma área privilegiada normalmente reservada para operações críticas de firmware, como gerenciamento de energia, controle térmico, inicialização de hardware e funções de segurança. Ao manipular um recurso chamado TClose, os invasores podem contornar as proteções de segurança e executar seu próprio código no nível do SMM, concedendo-lhes controle quase total sobre o sistema.

Quais são as implicações? Possivelmente muito sérias. O malware instalado por meio do Sinkclose pode ser muito difícil de remover, provavelmente levando a uma substituição completa do sistema no pior dos casos. Se os usuários retirarem a CPU de um sistema infectado e a utilizarem com novos componentes, o novo sistema será infectado. Aqueles com intenções maliciosas podem até mesmo revender essas CPUs e, potencialmente, obter o controle de vários sistemas ao longo do tempo.

A AMD reconheceu o problema e lançou correções para seu Datacenter EPYC e Ryzen PC, com mitigações adicionais para sistemas incorporados (usados em automação e transporte) a caminho. No entanto, a empresa também discutiu a complexidade da exploração da vulnerabilidade. Em uma declaração à WIRED, a AMD comparou a técnica Sinkclose a um método para acessar os cofres de um banco depois de já ter contornado os alarmes, os guardas e a porta do cofre.

À medida que a tecnologia evolui, o mesmo acontece com as ameaças que a atacam. Para se proteger contra o Sinkclose, os usuários devem priorizar a instalação de patches disponíveis exclusivamente da AMD e dos fabricantes de seus sistemas. Embora o risco possa parecer baixo para o usuário comum, as possíveis consequências são graves o suficiente para justificar uma ação imediata. Estamos falando de roubo de dados, aquisição de sistemas ou até mesmo espionagem, em que agentes de estados-nação poderiam explorar a vulnerabilidade para espionar indivíduos ou organizações.

Se o senhor quiser dar uma olhada em todos os produtos AMD afetados pelo Sinkclose, a empresa os listou aqui.

Krzysztof Okupski e Enrique Nissim (da esquerda para a direita) apresentaram uma vulnerabilidade nos chips AMD chamada Sinkclose. (Fonte da imagem: Roger Kisby)
Krzysztof Okupski e Enrique Nissim (da esquerda para a direita) apresentaram uma vulnerabilidade nos chips AMD chamada Sinkclose. (Fonte da imagem: Roger Kisby)

Fonte(s)

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 08 > A vulnerabilidade 'Sinkclose' descoberta nos chips AMD pós-2006 pode representar uma ameaça crítica à segurança dos dados
Anubhav Sharma, 2024-08-12 (Update: 2024-08-12)