bukib
0 bukibs
Columbus, Ohio
Hora local: 17:03
Temperatura: °C
Probabilidade de chuva: %

Descoberta de Vulnerabilidade em Processadores AMD

A AMD foi flagrada após remover silenciosamente um recurso de segurança importante de seus processadores Ryzen. A Criptografia de Memória Segura Transparente (TSME) foi removida, deixando usuários potencialmente vulneráveis a ataques físicos que buscam extrair dados diretamente dos módulos de memória RAM.

A descoberta foi feita por Ben Kilpatrick, um entusiasta do Linux, que notou que seu processador Ryzen 7 9700X apontava o TSME como “não suportado” após rodar ferramentas de verificação. Após testes, a fabricante de placas-mãe confirmou que chips Ryzen convencionais perderam o suporte ao recurso a partir da atualização de firmware AGESA 1.2.7.0.

Impacto da Remoção do Recurso

O TSME funciona de forma independente do sistema operacional, criptografando toda a memória RAM em nível de firmware. A sua remoção é indetectável no Windows e exige uma auditoria técnica complexa no Linux para ser descoberta. Isso significa que milhões de usuários tiveram a proteção desativada sem qualquer notificação.

Embora o impacto seja baixo para usuários comuns, a remoção afeta diretamente profissionais que levam notebooks com dados sensíveis e dependem de criptografia total de disco. A remoção do recurso de segurança pode deixar esses usuários vulneráveis a ataques físicos.

Reação da AMD

Engenheiros da AMD se negaram a falar sobre o assunto após uma discussão no repositório oficial da AMD no GitHub. Questionados sobre se a mudança era um bug temporário ou uma decisão deliberada de segmentação de mercado para valorizar a linha Pro, os engenheiros esquivaram-se das perguntas.

A AMD ainda não emitiu nenhuma declaração oficial sobre a remoção definitiva do recurso ou se pretende restaurá-lo no futuro. A empresa precisa esclarecer a situação e fornecer uma solução para os usuários afetados.

  • A remoção do TSME afeta a segurança dos usuários de processadores Ryzen.
  • A AMD não forneceu uma explicação clara sobre a remoção do recurso.
  • Os usuários que dependem de criptografia total de disco podem estar vulneráveis a ataques físicos.

Este conteúdo pode conter links de compra.

Fonte: link