Descoberta de Vulnerabilidade em Processadores AMD
A AMD foi flagrada após remover silenciosamente um recurso de segurança importante de seus processadores Ryzen. A Criptografia de Memória Segura Transparente (TSME) foi removida, deixando usuários potencialmente vulneráveis a ataques físicos que buscam extrair dados diretamente dos módulos de memória RAM.
A descoberta foi feita por Ben Kilpatrick, um entusiasta do Linux, que notou que seu processador Ryzen 7 9700X apontava o TSME como “não suportado” após rodar ferramentas de verificação. Após testes, a fabricante de placas-mãe confirmou que chips Ryzen convencionais perderam o suporte ao recurso a partir da atualização de firmware AGESA 1.2.7.0.
Impacto da Remoção do Recurso
O TSME funciona de forma independente do sistema operacional, criptografando toda a memória RAM em nível de firmware. A sua remoção é indetectável no Windows e exige uma auditoria técnica complexa no Linux para ser descoberta. Isso significa que milhões de usuários tiveram a proteção desativada sem qualquer notificação.
Embora o impacto seja baixo para usuários comuns, a remoção afeta diretamente profissionais que levam notebooks com dados sensíveis e dependem de criptografia total de disco. A remoção do recurso de segurança pode deixar esses usuários vulneráveis a ataques físicos.
Reação da AMD
Engenheiros da AMD se negaram a falar sobre o assunto após uma discussão no repositório oficial da AMD no GitHub. Questionados sobre se a mudança era um bug temporário ou uma decisão deliberada de segmentação de mercado para valorizar a linha Pro, os engenheiros esquivaram-se das perguntas.
A AMD ainda não emitiu nenhuma declaração oficial sobre a remoção definitiva do recurso ou se pretende restaurá-lo no futuro. A empresa precisa esclarecer a situação e fornecer uma solução para os usuários afetados.
- A remoção do TSME afeta a segurança dos usuários de processadores Ryzen.
- A AMD não forneceu uma explicação clara sobre a remoção do recurso.
- Os usuários que dependem de criptografia total de disco podem estar vulneráveis a ataques físicos.
Este conteúdo pode conter links de compra.
Fonte: link