Se você tem um computador com processador Ryzen, precisa ficar atento: a AMD soltou uma nota para alertar sobre uma vulnerabilidade relacionada a esses chips que permite roubo de dados. O problema afeta todas as gerações da família Ryzen, além de algumas linhas anteriores de processadores da marca. Felizmente, a correção já foi liberada.
Processador AMD Ryzen Pro (imagem: divulgação/AMD)
Falha afeta driver do AMD PSP
A falha recebeu a identificação CVE-2021-26333 e envolve um driver para o Platform Security Processor (PSP). Também conhecido como AMD Secure Technology, esse é um módulo integrado que, como esses nomes sugerem, gerencia parâmetros de segurança.
O PSP pode ajudar o sistema operacional a proteger dados sigilosos ao direcioná-los a áreas reservadas na memória RAM. Ironicamente, é aqui que o problema em questão ganha forma: Kyriakos Economou, cofundador da empresa de segurança ZeroPeril, descobriu que a falha no driver do PSP possibilita que os dados dessas áreas sejam acessados por contas sem privilégios para isso.
No relatório que explica a vulnerabilidade, Economou relata que, durante os testes, a ZeroPeril conseguiu extrair vários gigabytes de dados explorando a falha.
Como dados de diversos tipos podem ser obtidos, o problema tem potencial para servir de base para uma série de ações maliciosas, por exemplo, ataques do tipo Pass the Hash (captura de hash de senha para roubo de credenciais de login, basicamente).
De acordo com a ZeroPeril, a vulnerabilidade foi reportada à AMD em abril de 2021. A companhia não demorou a liberar uma correção, no entanto, ela foi inserida em uma atualização que não revelava com precisão quais falhas estavam sendo corrigidas.
Mas, em um comunicado liberado recentemente, a AMD reconhece a falha no driver do PSP e informa que o pacote AMD Chipset Driver 3.08.17.735 soluciona o problema.
Curiosamente, a empresa havia informado inicialmente que a vulnerabilidade atingia apenas computadores com chips Ryzen 1000 e alguns processadores anteriores a essa linha. A ZeroPeril havia constatado a existência do problema em máquinas baseadas nas linha Ryzen 2000 e Ryzen 3000, no entanto.
Mais tarde, a AMD atualizou a relação de produtos afetados. Sabe-se agora que a lista é extensa. Nela estão chips Ryzen das séries 1000 a 5000 para notebooks e desktops, Ryzen Threadripper e Athlon X4, só para dar alguns exemplos.
Correção já está disponível
O caminho mais rápido para solucionar o problema é procurar a atualização de nome AMD PSP driver 5.17.0.0 no Windows Update. Outra opção é buscar pelo pacote AMD Chipset Driver 3.08.17.735 (ou superior) na página de drivers da AMD. Ali, é necessário fazer a busca pelo chipset da placa-mãe do seu computador para o driver correto ser localizado.
Com informações: Tom’s Hardware.
A Importância de Manter o Sistema Atualizado
Manter o sistema operacional e os drivers sempre atualizados é fundamental para garantir a segurança dos dados e o bom funcionamento do seu computador. Atualizações frequentes não só melhoram o desempenho, mas também corrigem vulnerabilidades que podem ser exploradas por atacantes.
Infelizmente, muitos usuários negligenciam essas atualizações. Algumas razões para isso incluem:
- Falta de Tempo: Muitas pessoas simplesmente não têm tempo para pesquisar e aplicar atualizações.
- Desconhecimento: Alguns usuários não sabem como encontrar ou aplicar as atualizações necessárias.
- Imunização ao Perigo: Há uma crença equivocada de que apenas usuários que lidam com informações sensíveis precisam se preocupar com atualizações.
No entanto, um sistema desatualizado pode ser um convite à exploração, já que novos malwares e métodos de ataque são constantemente desenvolvidos.
Como Saber se o Seu Processador Está Sendo Afetado
Para verificar se o seu processador está entre os afetados pela vulnerabilidade, siga estas orientações:
- Identifique o modelo do seu processador acessando as configurações do sistema ou usando um software de informação do sistema.
- Visite o site oficial da AMD e consulte a lista de produtos afetados pela vulnerabilidade CVE-2021-26333.
- Verifique se há atualizações disponíveis para o AMD Chipset Driver.
- Realize a atualização conforme as instruções fornecidas no site da AMD.
Vulnerabilidades em Processadores e Suas Consequências
Nos últimos anos, questões de segurança relacionadas a processadores se tornaram mais frequentes e alarmantes. Vulnerabilidades podem levar a consequências severas, como:
- Roubo de Dados: Como observado na vulnerabilidade mencionada, dados sensíveis podem ser acessados por atacantes.
- Perdas Financeiras: Empresas podem perder grandes quantias devido a roubo de informações financeiras, segredos comerciais ou dados de clientes.
- Dano à Reputação: Um ataque bem-sucedido pode prejudicar a reputação de uma empresa, levando a perda de clientes.
A compreensão das vulnerabilidades nos processadores é crucial para proteger dados e manter a integridade do sistema. A grande maioria das falhas pode ser remediada com atualizações, mas a proatividade no processo é essencial.
O Futuro da Segurança em Processadores
À medida que a tecnologia avança, a segurança em processadores também precisa evoluir. Espera-se que as empresas de tecnologia, como a AMD, continuem investindo em segurança cibernética e melhorias em seus produtos para reduzir a possibilidade de novas vulnerabilidades no futuro.
Innovar na criação de sistemas de segurança robustos, como arquiteturas de enclaves seguros e técnicas de virtualização, será fundamental para prevenir ataques.
Além disso, a colaboração entre fabricantes de hardware e software é vital para o desenvolvimento de soluções eficazes contra fraudes e invasões. Criar um ecossistema mais seguro requer comprometimento de todos os envolvidos.
Questões Frequentes sobre Vulnerabilidades em Processadores
Pergunta 1: O que é a vulnerabilidade CVE-2021-26333?
Essa vulnerabilidade se relaciona ao driver do AMD Platform Security Processor (PSP) e permite que dados sensíveis sejam acessados sem privilégios adequados.
Pergunta 2: Todos os modelos de processadores Ryzen são afetados?
Sim, todos os modelos das famílias Ryzen, desde a série 1000 até a 5000, estão afetados. Isso inclui tanto desktops quanto laptops.
Pergunta 3: Como posso corrigir esta vulnerabilidade?
A correção pode ser feita por meio da atualização do driver AMD PSP ou do pacote AMD Chipset Driver 3.08.17.735 ou superior.
Pergunta 4: O que devo fazer se não conseguir atualizar meu driver?
Se você não conseguir atualizar seu driver, pode ser útil buscar suporte técnico ou consultar o site da AMD para receber orientações.
Pergunta 5: A correção é suficiente para garantir a segurança do meu sistema?
A correção é um passo importante, mas é essencial manter práticas gerais de segurança, como usar senhas fortes e um software antivírus atualizado.
Pergunta 6: Como posso manter meu computador seguro além dessas atualizações?
Mantenha seu sistema operacional e software sempre atualizados, evite clicar em links suspeitos e use autenticação de dois fatores sempre que possível.
Pergunta 7: Essa vulnerabilidade pode afetar empresas?
Sim, empresas que utilizam processadores afetados estão em risco de roubo de dados e outras ameaças à segurança.
Pergunta 8: Onde posso encontrar mais informações sobre segurança em processadores?
Você pode visitar o site da AMD e acompanhar blogs de segurança cibernética para se manter informado sobre o tema.
