Falha corrigida

AMD corrige falha de segurança no SEV contra microcódigo malicioso

A AMD corrigiu uma falha que permitia a execução de microcódigo malicioso, comprometendo a segurança do Secure Encrypted Virtualization (SEV). A vulnerabilidade foi revelada por pesquisadores do Google e afeta CPUs AMD Zen.

05/02/2025 12:00

A AMD lançou uma atualização importante para corrigir uma vulnerabilidade de segurança crítica no seu recurso Secure Encrypted Virtualization (SEV), que pode ter colocado em risco a proteção das máquinas virtuais (VMs) executadas em CPUs AMD Zen. A falha foi descoberta por pesquisadores do Google e é rastreada como CVE-2024-56161, recebendo uma pontuação de 7,2 no Common Vulnerability Scoring System (CVSS), o que indica a gravidade da ameaça.

Entendendo o impacto da falha de segurança no SEV da AMD

O SEV é um recurso de segurança baseado em hardware criado pela AMD para proteger VMs contra acessos não autorizados, incluindo ataques provenientes de um hipervisor comprometido. Ele criptografa a memória das VMs com uma chave única para cada uma, garantindo que mesmo que o hipervisor seja comprometido, os dados permaneçam protegidos. No entanto, essa falha permitia que um invasor com privilégios de administrador local (anel 0) carregasse microcódigo malicioso, comprometendo a confidencialidade e a integridade dos dados, além de possibilitar o acesso a informações confidenciais que deveriam ser seguras dentro do ambiente da VM.

A vulnerabilidade ocorre devido a uma falha no processo de validação de assinatura do carregador de patch de microcódigo da ROM da CPU. Em essência, a CPU da AMD utilizava uma função hash insegura para validar os patches de microcódigo, o que abria brechas para que um invasor carregasse microcódigo não autorizado, colocando em risco a segurança das máquinas virtuais que dependem do SEV para proteção.

Como a vulnerabilidade foi descoberta e quem foi afetado?

Pesquisadores do Google, incluindo Josh Eads, Kristoffer Janke, Eduardo Vela, Tavis Ormandy e Matteo Rizzo, reportaram a falha em setembro de 2024. Eles demonstraram que, ao explorar essa vulnerabilidade, um atacante poderia instalar patches de microcódigo maliciosos arbitrários, afetando CPUs Zen 1 até Zen 4. O impacto poderia ser significativo, comprometendo não apenas a segurança das VMs, mas também a integridade da Dynamic Root of Trust Measurement (DRTM), um sistema de verificação fundamental para garantir a confiança no ambiente de execução.

A AMD, ciente da gravidade do problema, lançou uma atualização urgente de microcódigo, bem como um novo firmware SEV para corrigir a falha. Para garantir que a correção fosse eficaz, a atualização exige que os sistemas afetados realizem uma atualização de BIOS, além de reinicialização para verificar e certificar a aplicação correta do patch.

O que os usuários devem fazer para se proteger?

A recomendação para todos os usuários e administradores de sistemas que utilizam CPUs AMD Zen é realizar a atualização do microcódigo e o firmware SEV assim que disponível. A correção não é automática e exige que o BIOS do sistema seja atualizado, seguido de uma reinicialização do computador para completar o processo de verificação.

Além disso, a atualização do microcódigo SEV não apenas resolve a vulnerabilidade específica relatada, mas também reforça a segurança geral das máquinas virtuais, tornando-as mais resistentes a ameaças e vulnerabilidades futuras.

Conclusão

Com a correção lançada pela AMD, os sistemas que dependem do SEV agora estão mais protegidos contra ataques que visam explorar falhas de segurança para carregar microcódigos maliciosos. Embora a vulnerabilidade tenha sido descoberta em 2024, a rápida resposta da AMD com patches de segurança e atualizações de firmware ajudou a mitigar o risco de comprometer dados sensíveis, reforçando a confiança na proteção de ambientes virtuais e computação confidencial.

Jardeson Márcio

Assuntos

Mais Notícias

Mais artigos

Logotipo da Microsoft Azure dentro de um ícone de nuvem com um fundo azul e linhas de circuito, representando serviços em nuvem.

Segurança cibernética

Microsoft corrige falha crítica no Azure AI Face Service com CVSS 9.9

A Microsoft corrigiu falhas críticas de segurança no Azure AI Face Service e na Conta da Microsoft, incluindo uma vulnerabilidade com pontuação CVSS 9.9. Ambas as falhas foram mitigadas sem necessidade de ação dos clientes.

apple-corrige-mais-uma-vulnerabilidade-de-zero-dia-explorada-ativamente

Falhas descobertas

Nova falha de segurança no iPhone pode expor seus dados pessoais enquanto você navega

Pesquisadores encontraram falhas nos chips A15, A16 e A17 da Apple, permitindo que hackers acessem dados privados remotamente através de sites maliciosos. Apple ainda não lançou correções.

Problema de segurança

Vazamento de dados expõe vulnerabilidade grave na deepseek

Um vazamento de dados da DeepSeek revelou uma grave falha de segurança, expondo informações confidenciais de usuários e do sistema. A empresa agiu rapidamente para corrigir, mas o incidente levanta questões sobre segurança em IA.

Riscos críticos

Falhas no PHP Voyager expõem servidores a riscos de execução remota de código

O pacote PHP Voyager apresenta falhas de segurança críticas que permitem a execução remota de código, colocando servidores em risco de ataques com um clique. As falhas ainda não têm patch disponível.

Cibersegurança em risco

Hackers exploram falhas no SimpleHelp para ataques às redes

Hackers estão aproveitando vulnerabilidades no SimpleHelp RMM para invadir redes, explorando falhas críticas já corrigidas. Atualizar o software ou desinstalá-lo é essencial para proteção.

Ilustração de segurança de firewall no Linux com cadeado e código digital ao fundo, representando a proteção de servidores através de firewalls.

Segurança cibernética

Vulnerabilidades em firewalls da Palo Alto expõem riscos graves de segurança

Avaliação identifica falhas críticas de firmware nos firewalls da Palo Alto Networks, expondo riscos de bypass de inicialização segura e ataques avançados.