A falha foi descoberta pela empresa de segurança IOActive, que nomeou a vulnerabilidade baseada em AMD como “Sinkclose”. Isso potencialmente permite que hackers executem seu próprio código no modo mais privilegiado de um processador AMD, o Modo de Gerenciamento do Sistema. Este é tipicamente um trecho protegido do firmware. Os pesquisadores também observaram que a falha remonta pelo menos a 2006 e afeta quase todos os chips da AMD.
Embora possa ser potencialmente catastrófico, essa questão é improvável de impactar pessoas comuns. Isso porque, para aproveitar totalmente a falha, os hackers já precisariam de acesso profundo a um PC ou servidor baseado em AMD. Isso seria muito trabalho para um PC doméstico aleatório, mas poderia representar problemas para corporações ou outras entidades de grande porte.
Isso é particularmente preocupante para governos e similares. Em teoria, um código malicioso poderia se enterrar tão profundamente no firmware que seria quase impossível de encontrar. De fato, os pesquisadores afirmam que o código provavelmente sobreviveria a uma reinstalação completa do sistema operacional. A melhor opção para computadores infectados seria uma passagem só de ida para o lixo.
Depois de implementado com sucesso, os hackers teriam acesso total para monitorar a atividade e interferir na máquina infectada. A AMD reconheceu o problema e diz que “lançou opções de mitigação” para produtos de data center e produtos para PC Ryzen “com mitigação para produtos incorporados da AMD em breve”. A empresa também publicou uma lista completa de chips afetados.
A AMD também enfatizou o quão difícil seria aproveitar essa exploração. Ela compara o uso da falha Sinkclose a acessar os cofres de um banco após já ter burlado alarmes, guardas, portas de cofres e outras medidas de segurança. No entanto, a IOActive diz que exploits de kernel, equivalentes a planos para acessar esses cofres metafóricos, estão prontamente disponíveis. “As pessoas têm exploits de kernel agora mesmo para todos esses sistemas”, disse a organização para a Wired. “Eles existem e estão disponíveis para os atacantes.”
A IOActive concordou em não publicar nenhum código de prova de conceito enquanto a AMD trabalha nas correções. Os pesquisadores alertaram que a rapidez é essencial, dizendo que “se a base estiver comprometida, a segurança de todo o sistema estará comprometida.”
Redação Confraria Tech
Referências:
Researchers discover potentially catastrophic exploit present in AMD chips for decades
