Especialistas em segurança cibernética descobriram uma vulnerabilidade nos módulos de memória dos processadores da AMD. O problema estava no BadRAM, um módulo propositalmente adulterado para atrapalhar na inicialização do computador e colocar usuários em risco.
A equipe compartilhou os resultados com a AMD, que solucionou o problema.
Como o processador adulterado age no computador
A equipe identificou que a vulnerabilidade aconteceu por causa do “BadRAM“, um módulo de memória desonesto que fornece informações falsas para o processador do computador durante a inicialização.
Como explicou o TechXplore, esses processadores estão presentes em todos os computadores e são necessários para o funcionamento. A parte da memória, por exemplo, é essencial no armazenamento de códigos e dados, que fica no chamado chip SPD.
No entanto, os pesquisadores descobriram que, quando o chip é adulterado, os invasores conseguiram contornar os mecanismos de segurança da AMD e acessar dados privados armazenados no computador e na nuvem.
Eles publicaram um vídeo explicando como funciona a técnica, aqui.
- A equipe analisou uma tecnologia de segurança chamada Secure Encrypted Virtualization (SEV), que é projetada pela própria AMD para proteger a privacidade de um computador;
- Os resultados foram compartilhados com a empresa, que atualizou os sistemas para validar informações de segurança e memória durante a inicialização dos processadores;
- Os pesquisadores também publicaram um site (você pode acessá-lo aqui) explicando as fraquezas e o potencial de ameaça do BadRAM, como enganar o CPU para enviar informações privadas a um processador “fantasma”, que estaria roubando os dados.