Um estudo realizado por pesquisadores da Universidade de Tecnologia de Graz, na Áustria, e da Universidade de Rennes, na França, revelou que os processadores da AMD, fabricados entre 2011 e 2019, possuem duas falhas de segurança que podem comprometer parte das informações que estão sendo processadas pelo sistema.
Falhas do tipo Collide + Probe e Load + Reload
As vulnerabilidades encontradas pelos pesquisadores são do tipo Collide + Probe e Load + Reload. Elas são semelhantes às falhas Flush + Reload e Prime + Probe, que afetaram CPUs Intel anteriormente.
Por meio de engenharia reversa, os pesquisadores conseguiram determinar que as falhas ocorrem por causa da maneira com que os processadores AMD processam os dados em cache. As vulnerabilidades podem ser exploradas para monitorar como um processo interage com o cache da AMD, e como as informações do aplicativo relacionado podem ser vazadas.
AMD nega a gravidade do problema
As falhas foram reportadas pela equipe em agosto de 2019, mas, segundo os pesquisadores, a AMD nunca entrou em contato para discutir o problema mais a fundo.
A companhia apenas respondeu dizendo que as falhas não são graves, e que elas não fazem parte de “novos ataques especulativos”. No mais, essas vulnerabilidades devem ser mitigadas por meio das correções que a empresa já havia liberado para conter uma antiga falha de execução especulativa.
Para os pesquisadores, a resposta da AMD não faz sentido, pois as falhas podem ser exploradas mesmo nas versões mais recentes de software e firmware disponíveis.
Fontes
