Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais

youtube-duplica-a-acessibilidade-com-novos-recursos

Vídeos

Notícias

19/09/2021 às 14:00

6 min leitura

Avatar Autor
Por Claylson Martins

AMD emite alerta sobre vulnerabilidade de CPU e lança patch de chipset

A falha de segurança é comparável com as modalidades de Spectre e Meltdown.

AMD emite alerta sobre vulnerabilidade de CPU e lança patch de chipset
Rate this post

Os pesquisadores de segurança descobriram uma vulnerabilidade no driver do chipset AMD Platform Security Processor (PSP) para múltiplas arquiteturas de CPU. Rastreado como CVE-2021-26333, a falha de segurança é comparável com as modalidades de Spectre e Meltdown. A vulnerabilidade, descoberta pela ZeroPeril Ltd, pode ser explorada para obter dados como senha da memória e afeta uma ampla gama de processadores AMD. A AMD emite o alerta sobre a vulnerabilidade de CPU e lança um patch de chipset que os usuários são aconselhados a instalar o mais rápido possível.

O problema de segurança recebeu uma classificação de gravidade média e é resumido pela AMD como: “Usuários mal-intencionados com baixo privilégio podem acessar e vazar dados por meio do driver do chipset AMD”.

AMD emite alerta sobre vulnerabilidade de CPU e lança patch de chipset

AMD emite alerta sobre vulnerabilidade de CPU e lança patch de chipset
Imagem: AMD / YouTube

A descrição completa para CVE-2021-26333 diz:

Existe uma vulnerabilidade de divulgação de informações no driver do chipset AMD Platform Security Processor (PSP). A lista de controle de acesso discricionário (DACL) pode permitir que usuários com poucos privilégios abram um identificador e enviem solicitações ao driver, resultando em um possível vazamento de dados de páginas físicas não inicializadas.

A empresa ofereceu alguns conselhos simples para qualquer pessoa com um produto afetado:

A AMD recomenda atualizar para o driver AMD PSP 5.17.0.0 por meio do Windows Update ou atualizando para o driver do chipset AMD 3.08.17.735.

Aqui está a lista completa dos produtos afetados:

  • Processador móvel AMD Ryzen de 2ª geração com Radeon Graphics 
  • Processador AMD Ryzen Threadripper de 2ª geração
  • Processadores AMD Ryzen ™ Threadripper ™ de 3ª geração
  • CPU da série A AMD de 6ª geração com placa de vídeo Radeon ™
  • Processador móvel AMD série A de 6ª geração  
  • APU AMD FX de 6ª geração com placa de vídeo Radeon ™ R7 
  • APUs AMD Série A de 7ª geração
  • Processador móvel AMD série A de 7ª geração  
  • Processador móvel AMD série E de 7ª geração
  • APU AMD Série A4 com Radeon Graphics 
  • APU AMD A6 com placa de vídeo Radeon R5
  • APU AMD A8 com placa de vídeo Radeon R6
  • APU AMD A10 com placa de vídeo Radeon R6
  • Processadores móveis AMD série 3000 com placa de vídeo Radeon ™ 
  • Processadores móveis AMD Athlon série 3000 com placa de vídeo Radeon ™  
  • Processadores AMD Athlon Mobile com placa de vídeo Radeon ™ 
  • Processador AMD Athlon X4
  • Processadores móveis AMD Athlon ™ série 3000 com placa de vídeo Radeon ™ 
  • Processador AMD Athlon ™ X4
  • APU AMD E1-Series com Radeon Graphics
  • Processador AMD Ryzen ™ série 1000
  • Processador de desktop AMD Ryzen ™ série 2000
  • Processador móvel AMD Ryzen ™ série 2000  
  • Processador AMD Ryzen ™ 3000 Series Desktop
  • Processador móvel AMD Ryzen ™ 3000 series com Radeon ™ Graphics  
  • Processador móvel AMD Ryzen ™ 3000 series 
  • Processador AMD Ryzen ™ 4000 Series Desktop com Radeon ™ Graphics
  • Processador AMD Ryzen ™ 5000 Series Desktop
  • Processador AMD Ryzen ™ série 5000 para desktop com Radeon ™ Graphics 
  • Processadores móveis AMD Ryzen ™ série 5000 com placa de vídeo Radeon ™
  • Processador AMD Ryzen ™ Threadripper ™ PRO
  • Processador AMD Ryzen ™ Threadripper ™

O relatório da ZeroPeril está disponível aqui (PDF).

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.

Rate this post

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.