Ciência

Estudo revela novas falhas de segurança nos microprocessadores AMD

Estudo revela novas falhas de segurança nos microprocessadores AMD

Estande do fabricante de microprocessadores AMD, em uma feira em Los Angeles, Estados Unidos, em 12 de junho de 2013. - AFP

Uma empresa de segurança informática assegurou nesta terça-feira que alguns microprocessadores da americana AMD apresentam graves falhas de segurança, enquanto o setor ainda está lutando contra as vulnerabilidades Spectre e Meltdown.

“Uma auditoria de segurança da CTS Labs revelou várias falhas de segurança importantes (…) nos últimos processadores da AMD, (os modelos) EPYC, Ryzen, Ryzen Pro e Ryzen Mobile”, indicou a empresa em um comunicado.

“Estamos examinando este estudo, que acabamos de receber, para compreender sua metodologia e relevância”, disse a Advanced Micro Devices (AMD) à AFP.

A CTS Labs assegura ter encontrado 13 problemas nos componentes da AMD, que fornece para empresas e aparelhos eletrônicos de consumo do grande público.

Ao permitir a entrada dos hackers nos sistemas devido a estas falhas, os usuários dos processadores da AMD podem ser expostos a “espionagem industrial”, advertiu a CTS.

A empresa assegura que o modelo Ryzen, fabricado em Taiwan, contém “backdoors” inseridos pelo fabricante que os hackers podem aproveitar.

Estas “portas traseiras” são vias de acesso secretas a um sistema de computador às vezes inseridas voluntariamente para facilitar a intervenção remota nos sistemas.

“As redes equipadas com computadores (com componentes) AMD apresentam um risco considerável”, diz a CTS, indicando que os defeitos não são eliminados ao reiniciar o aparelho ou reinstalar o sistema operativo.

O que, segundo a CTS, permite “uma espionagem permanente e virtualmente indetectável, enterrada profundamente no sistema”.

O anúncio da CTS chega semanas depois da revelação das falhas Spectre e Meltdown, que afetam os microprocessadores da Intel, ARM e AMD, e que levaram o setor tecnológico a se lançar em busca de uma solução destas vulnerabilidades para limitar os riscos.

Outra companhia de segurança informática, enSilo, revelou na terça-feira que as novas falhas encontradas na AMD poderiam ser piores que Spectre e Meltdown, já que resistem à reinstalação do sistema operativo.