Yi-ting Chung/Reuters Pesquisadores encontram 13 falhas de segurança em processadores da AMD

Pesquisadores da CTS-Labs, uma empresa de segurança com sede em Israel, anunciaram nesta terça-feira, 13, que encontraram falhas críticas na segurança em processadores da AMD. As vulnerabilidades, dizem os pesquisadores, permitem que os invasores acessem dados confidenciais em milhões de dispositivos.

Ao todo, 13 vulnerabilidades foram identificadas em processadores Ryzen e EPYC, encontrados em computadores e servidores, respectivamente. Segundo o site americano CNET, as falhas permitem que os criminosos invadam áreas importantes do processador além de permitir a instalação de conteúdos maliciosos nos computadores.

Segundo o anúncio, as falhas são consideradas extremamente graves porque se referem a parte considerada mais segura dos processadores, geralmente onde estão guardado os dados confidenciais do usuário como senhas e chaves de criptografia. O espaço também é responsável por garantir que nenhum conteúdo malicioso seja executado quando o usuário inicia o computador.

Relatório. O documento contendo todas as informações foi enviado à fabricante. Os pesquisadores deram à AMD menos de 24 horas para analisar as vulnerabilidades e responder sobre o que fará em relação a elas.

"Na AMD, a segurança é uma prioridade e estamos trabalhando continuamente para garantir a segurança de nossos usuários à medida que surgem novos riscos. Estamos investigando este relatório, que acabamos de receber, para entender a metodologia e o mérito das descobertas", disse o porta-voz da AMD ao CNET.

O curto período para as correções causou uma polêmica no mercado. Especialistas defendem que, em caso de falhas de segurança, as fabricantes saibam dos motivos 90 dias antes do público, para dar tempo de correções e evitar que os criminosos atuem.

Falhas. O anúncio acontece meses após o anúncio de vulnerabilidade na segurança de chips da Intel. As falhas, descobertas por pesquisadores do Google, foram comunicadas a empresa seis meses antes de serem divulgadas ao público.