Início Últimas notícias Tecnologia

AMD emite alerta sobre vulnerabilidade de CPU e lança patch de chipset

por Claylson Martins

AMD emite alerta sobre vulnerabilidade de CPU e lança patch de chipset

Os pesquisadores de segurança descobriram uma vulnerabilidade no driver do chipset AMD Platform Security Processor (PSP) para múltiplas arquiteturas de CPU. Rastreado como CVE-2021-26333, a falha de segurança é comparável com as modalidades de Spectre e Meltdown. A vulnerabilidade, descoberta pela ZeroPeril Ltd, pode ser explorada para obter dados como senha da memória e afeta uma ampla gama de processadores AMD. A AMD emite o alerta sobre a vulnerabilidade de CPU e lança um patch de chipset que os usuários são aconselhados a instalar o mais rápido possível.

O problema de segurança recebeu uma classificação de gravidade média e é resumido pela AMD como: “Usuários mal-intencionados com baixo privilégio podem acessar e vazar dados por meio do driver do chipset AMD”.

AMD emite alerta sobre vulnerabilidade de CPU e lança patch de chipset

Imagem: AMD / YouTube

A descrição completa para CVE-2021-26333 diz:

Existe uma vulnerabilidade de divulgação de informações no driver do chipset AMD Platform Security Processor (PSP). A lista de controle de acesso discricionário (DACL) pode permitir que usuários com poucos privilégios abram um identificador e enviem solicitações ao driver, resultando em um possível vazamento de dados de páginas físicas não inicializadas.

A empresa ofereceu alguns conselhos simples para qualquer pessoa com um produto afetado:

Notícias Relacionadas

A AMD recomenda atualizar para o driver AMD PSP 5.17.0.0 por meio do Windows Update ou atualizando para o driver do chipset AMD 3.08.17.735.

Aqui está a lista completa dos produtos afetados:

  • Processador móvel AMD Ryzen de 2ª geração com Radeon Graphics 
  • Processador AMD Ryzen Threadripper de 2ª geração
  • Processadores AMD Ryzen ™ Threadripper ™ de 3ª geração
  • CPU da série A AMD de 6ª geração com placa de vídeo Radeon ™
  • Processador móvel AMD série A de 6ª geração  
  • APU AMD FX de 6ª geração com placa de vídeo Radeon ™ R7 
  • APUs AMD Série A de 7ª geração
  • Processador móvel AMD série A de 7ª geração  
  • Processador móvel AMD série E de 7ª geração
  • APU AMD Série A4 com Radeon Graphics 
  • APU AMD A6 com placa de vídeo Radeon R5
  • APU AMD A8 com placa de vídeo Radeon R6
  • APU AMD A10 com placa de vídeo Radeon R6
  • Processadores móveis AMD série 3000 com placa de vídeo Radeon ™ 
  • Processadores móveis AMD Athlon série 3000 com placa de vídeo Radeon ™  
  • Processadores AMD Athlon Mobile com placa de vídeo Radeon ™ 
  • Processador AMD Athlon X4
  • Processadores móveis AMD Athlon ™ série 3000 com placa de vídeo Radeon ™ 
  • Processador AMD Athlon ™ X4
  • APU AMD E1-Series com Radeon Graphics
  • Processador AMD Ryzen ™ série 1000
  • Processador de desktop AMD Ryzen ™ série 2000
  • Processador móvel AMD Ryzen ™ série 2000  
  • Processador AMD Ryzen ™ 3000 Series Desktop
  • Processador móvel AMD Ryzen ™ 3000 series com Radeon ™ Graphics  
  • Processador móvel AMD Ryzen ™ 3000 series 
  • Processador AMD Ryzen ™ 4000 Series Desktop com Radeon ™ Graphics
  • Processador AMD Ryzen ™ 5000 Series Desktop
  • Processador AMD Ryzen ™ série 5000 para desktop com Radeon ™ Graphics 
  • Processadores móveis AMD Ryzen ™ série 5000 com placa de vídeo Radeon ™
  • Processador AMD Ryzen ™ Threadripper ™ PRO
  • Processador AMD Ryzen ™ Threadripper ™

O relatório da ZeroPeril está disponível aqui (PDF).

Assuntos

Mais Notícias

Acesse a versão completa
Sair da versão mobile