Falha de segurança afeta processadores AMD desde 2006

Especialistas em segurança descobriram uma falha crítica que afeta processadores AMD desde 2006, identificada como Sinkclose. Essa vulnerabilidade pode permitir o acesso não autorizado aos computadores, comprometendo milhões de máquinas. A AMD já está trabalhando em atualizações para mitigar o problema, mas processadores antigos que não recebem mais suporte não serão corrigidos.

A falha Sinkclose foi detalhada por Enrique Nissim e Krzysztof Okupski, pesquisadores da empresa de segurança IOActive. Eles explicaram que a vulnerabilidade permite a execução de código malicioso através do Modo de Gerenciamento de Sistema (SMM), utilizado para funções críticas como o carregamento de drivers e gerenciamento de energia. O problema reside na possibilidade de manipulação do remapeamento de memória, que pode levar a invasões.

Com a falha explorada em um nível abaixo do sistema operacional, um invasor pode executar malware, capturar dados sigilosos e até implantar rootkits, que são difíceis de detectar e remover. Nissim e Okupski alertam que todos os chips Ryzen estão vulneráveis, expondo milhões de máquinas ao risco.

A AMD tem liberado atualizações de microcódigo para corrigir a falha. As atualizações são distribuídas por meio de atualizações de BIOS e cobrem uma ampla gama de modelos, incluindo chips para desktops, notebooks e workstations. No entanto, alguns modelos mais antigos, como Ryzen 3000 e Threadripper 1000 e 2000, não receberão correções devido ao término do suporte.

Apesar da gravidade da vulnerabilidade, a AMD informa que explorar a falha Sinkclose não é simples. O invasor deve ter acesso ao sistema operacional no nível do kernel, o que requer superar várias camadas de proteção. Usuários de processadores afetados são aconselhados a buscar atualizações de BIOS com o fabricante da placa-mãe para garantir a segurança de seus sistemas.