Zenbleed: existe uma nova falha a afetar processadores AMD Ryzen Zen2

Os utilizadores de processadores AMD Ryzen Zen2 estão agora no alvo de uma nova falha, recentemente descoberta sobre o hardware.

A falha foi descoberta pelo investigador de segurança da Google, Tavis Ormandy, e afeta todos os processadores baseados na arquitetura Zen2 da AMD. Se explorada, esta pode permitir roubar dados sensíveis, como senhas e chaves de encriptação, embora a uma velocidade relativamente lenta – cerca de 30 KB/s.

A falha foi identificada com o código CVE-2023-20593, mas encontra-se a ser conhecida pelo nome de “Zenbleed”. Esta falha encontra-se associada com algumas funções internas do processador e do seu sistema de encriptação de dados.

Se explorada, a falha pode permitir que dados sensíveis possam ser recolhidos do sistema operativo, e isto inclui não apenas o sistema que esteja a ser diretamente usado no computador, mas também de qualquer máquina virtual no mesmo.

Apesar de a falha, ao ser explorada, permitir que os conteúdos sejam recolhidos à velocidade de 30 KB/s, isto será mais que suficiente para recolher possíveis dados sensíveis – incluindo senhas, chaves de encriptação e outros conteúdos de segurança que possam passar diretamente pelo CPU.

A AMD foi notificada da falha em 15 de Maio de 2023, e já terá fornecido a atualização para os processadores afetados. No entanto, esta ainda pode demorar algum tempo a ser disponibilizada pelos fabricantes de motherboards – recomenda-se que os utilizadores verifiquem a existência de versões mais recentes da BIOS das suas placas.

De relembrar que a falha afeta todos os processadores da arquitetura Zen2, o que inclui os Ryzen 3000 (“Matisse”), Ryzen 4000U/H (“Renoir”), Ryzen 5000U (“Lucienne”), Ryzen 7020, ThreadRipper 3000 e Epyc (“Rome”).