Depois da descoberta de várias vulnerabilidades nas System Guard Extensions (SGX) da Intel, especialistas em segurança informática revelaram recentemente uma vulnerabilidade no driver do Platform Security Processor (PSP) da AMD que permite a atacantes roubarem dados em sistemas com processadores Ryzen. A boa notícia é que já estão disponíveis actualizações tanto da Microsoft e AMD para anular a vulnerabilidade.
Recentemente, a AMD revelou a existência de uma vulnerabilidade no driver do Platform Security Processor (PSP) da AMD que permite a gravação de ficheiros com o conteúdo da memória e extrair informação como passwords e chaves de desencriptação de dispositivos de armazenamento de dados.
Esta falha recebeu a designação CVE-2021-26333 e foi classificada como sendo de severidade média. Afecta uma grande quantidade de sistemas AMD, incluindo todos os processadores Ryzen para computadores desktop e workstations. Para além destes, também os sistemas com APU da série A de sexta e sétima geração e os sistemas com processadores Athlon também estão vulneráveis a este ataque.
A falha de segurança foi descoberta em Abril por Kyriakos Economou da ZeroPeril. A sua equipa conseguiu aceder facilmente a gigabytes de informação em sistemas AMD através desta falha de segurança, tudo sem privilégios de administração dos sistemas. Esta vulnerabilidade também permite ultrapassar sistemas de mitigação de ataques do kernel do sistemas operativo.
A boa notícia é que já estão disponíveis actualizações que anulam esta falha de segurança. A AMD tem uma nova versão do driver para o chipset que foi lançada no mês passado, mas, nessa altura, não revelou que problemas de segurança eram resolvidos nessa actualização.
Outra forma de resolver este problema é através da instalação das actualizações mais recentes para Windows disponibilizadas pela Microsoft.
Se quiser saber mais acerca desta falha de segurança, veja aqui.