• Última hora: Investigação às vulnerabilidades da AMD parece suspeita

    14 Março 2018 >Depois da descoberta das vulnerabilidades Meltdown e Spectre, a segurança dos processadores passou a ser um assunto bastante popular na comunidade, ainda mais agora que a AMD se vê no centro de mais uma controvérsia de segurança. Tudo aconteceu depois de uma empresa ligada à segurança informática, conhecida como CTS-Labs, ter publicado uma pesquisa que fala detalhadamente de quatro supostas vulnerabilidades presentes nos processadores com micro-arquitectura AMD Zen e que foi imediatamente seguida de uma publicação da ‘Viceroy Research’ acerca do mesmo assunto. À primeira vista, parecem ser notícias horríveis para a AMD, mas serão estas entidades de confiança ? […] >A notícia >Última hora: Investigação às vulnerabilidades da AMD parece suspeita apareceu primeiro na >Leak. Leak »

  • AMD com 13 falhas críticas nos seus processadores

    14 Março 2018 >Foi identificado um conjunto de 13 falhas na arquitectura Zen da AMD, usada nos processadores Ryzen e Epyc As vulnerabilidades da AMD atingem os processadores baseados na arquitetura Zen, que incluí os processadores Epyc para servidores, Ryzen e Ryzen Pro para o utilizadores comuns, como os típicos gamers, isto além dos CPUs e APUs para portáteis. As falhas foram exploradas com sucesso em 21 produtos, com outros 11 na lista de como “provavelmente vulneráveis”. Estas falhas são consideradas graves pois possibilitam o acesso a regiões consideradas seguras do processador, podendo ser exploradas por malware, que pode assim conseguir acesso completo […] >A notícia >AMD com 13 falhas críticas nos seus processadores apareceu primeiro na >Leak. Leak »

  • Chips Ryzen e EPYC da AMD têm vulnerabilidade semelhante ao Spectre

    14 Março 2018 Uma empresa de segurança israelita encontrou 13 vulnerabilidades nos chips Ryzen e EPYC da AMD que exploram as partes protegidas dos processadores, à semelhança do Spectre e do Meltdown./> Exame Informática »

  • CPUs AMD Ryzen e EPYC vulneráveis a falhas

    13 Março 2018 >/>Depois de se terem anunciado como imunes às >falhas que atormentaram os CPUs Intel, a AMD vê-se numa posição bastante mais ingrata, com a revelação pública de mais de uma dezena de vulnerabilidades que afectam os CPUs AMD Ryzen e EPYC.>Investigadores de segurança descobriram >13 falhas críticas que afectam estes CPUs da AMD e que permitem a um atacante aceder a informação potencialmente confidencial (como passwords e chaves de encriptação) guardada na secção do chips que deveria ser "segura" e que, para piorar o caso, até permite a instalação de malware no próprio CPU, de modo a comprometer completamente tudo o que lá possa ser executado.Para complicar a situação, e ao contrário do que aconteceu com a Intel, que foi informada das vulnerabilidades nos seus chips antes destas serem reveladas publicamente; neste caso da AMD os investigadores revelaram estas vulnerabilidades publicamente logo no dia seguinte a terem informado a AMD - o que obviamente não é tempo suficiente para que a empresa pudesse analisar (quanto mais corrigir) esta situação.As vulnerabilidades descobertas foram agrupadas em quatro categorias:Master Key - ultrapassa a verificação de "secure boot" e permite infectar a BIOS com malware, e daí infectar o processador "seguro" no interior dos CPUs AMD.Ryzenfall - permite aceder a zonas de memória protegidas, onde estarão guardadas passwords, chaves de encriptação e outros dados sensíveis.Fallout - equivalente ao Ryzenfall, mas afectando os CPUs EPYC (destinados a servidores) - o que se revela (ainda) mais problemático.Chimera - falhas no hardware e software que permitem infectar um sistema através de WiFi, Bluetooth ou Ethernet.Ficamos a aguardar para ver o plano de acção da AMD para lidar com esta revelação, que inverte a posição de que os seus chips eram mais seguros que os da Intel... sendo que no caso das falhas referentes a vulnerabilidades no hardware, poderá nem sequer haver possibilidade de correcção.> >> >> >> Aberto até de Madrugada »