Chips AMD desatualizados supostamente não receberão um patch para a falha de segurança do ‘Sinkclose’.

A AMD iniciou a liberação de atualizações para corrigir algumas — mas não todas — as falhas de segurança em chips recentemente descobertas, como a “Sinkclose”. A vulnerabilidade, identificada por pesquisadores da IOActive e divulgada em um relatório da Wired na semana passada, afeta a maioria dos processadores da AMD desde 2006. Embora a equipe de segurança da AMD esteja trabalhando para corrigir alguns desses sistemas, o Tom’s Hardware relata que as séries Ryzen 1000, 2000 e 3000, juntamente com o Threadripper 1000 e 2000, não receberão tais atualizações.

A empresa informou ao Tom’s Hardware que esses são “produtos mais antigos que estão fora da nossa janela de suporte de software”. Modelos mais recentes e todos os processadores embutidos da AMD já receberam ou receberão o patch. A falha Sinkclose é considerada mais arriscada para governos ou outras entidades grandes do que para o usuário comum, e mesmo assim, explorá-la exigiria um acesso profundo a um sistema específico. No entanto, os pesquisadores que a descobriram alertaram que poderia ser desastroso se explorada, permitindo que hackers executem código no Modo de Gerenciamento de Sistema normalmente protegido dos chips.

Redação Confraria Tech

Referências:
Outdated AMD chips reportedly won’t get a patch for the ‘Sinkclose’ security flaw