Pesquisadores de segurança da IOActive descobriram uma vulnerabilidade potencialmente catastrófica presente nos chips da AMD há pelo menos 18 anos. Batizada de “Sinkclose”, essa falha permite que hackers executem seu próprio código no modo mais privilegiado de um processador AMD, o System Management Mode (SMM).
Entenda o caso em poucos segundos:
- Pesquisadores da IOActive descobriram uma falha chamada “Sinkclose” em chips AMD.
- A vulnerabilidade permite que hackers executem código no modo mais privilegiado do processador (SMM).
- A falha está presente em chips AMD desde pelo menos 2006.
- Embora difícil de explorar, a falha representa uma ameaça significativa para corporações e governos.
- A exploração da Sinkclose é complexa e requer acesso profundo ao sistema.
- Especialistas recomendam manter os sistemas atualizados com os patches de segurança mais recentes.
A falha, que remonta a pelo menos 2006, afeta quase todos os chips AMD. Embora a exploração completa da vulnerabilidade exija acesso profundo ao sistema, o que torna improvável seu impacto em usuários comuns, ela representa uma ameaça significativa para corporações e governos.
A AMD reconheceu o problema e já lançou opções de mitigação para produtos de data center e PCs Ryzen, com soluções para produtos embarcados a caminho. A empresa comparou a exploração da falha Sinkclose a acessar cofres bancários após superar diversos níveis de segurança.
O que é a falha em chips AMD chamada Sinkclose?
A descoberta da vulnerabilidade foi feita por pesquisadores da IOActive, que destacaram a gravidade do problema. Segundo eles, a falha permite que hackers executem código malicioso no nível mais alto de privilégio do processador, o que pode levar a consequências severas.
Apesar da gravidade da falha, a AMD afirmou que a exploração da Sinkclose é complexa e requer um nível de acesso que não é facilmente obtido. No entanto, a empresa está trabalhando ativamente para garantir que todos os seus produtos estejam protegidos contra essa vulnerabilidade.
A comunidade de segurança cibernética está em alerta, e especialistas recomendam que todos os usuários de produtos AMD mantenham seus sistemas atualizados com os patches de segurança mais recentes. A descoberta da Sinkclose serve como um lembrete da importância de uma vigilância contínua e de atualizações regulares para proteger contra ameaças emergentes.