Alguns pesquisadores do Google descobriram uma vulnerabilidade nos processadores AMD das arquiteturas Zen 1 a Zen 4. A falha foi batizada de “EntrySign“ e permite que qualquer usuário sem privilégios administrativos modifique o microcódigo da CPU.
A AMD sabia dessa vulnerabilidade e lançou uma correção através de atualização de BIOS. Quem tem processadores que não foram atualizados antes de 17 de dezembro de 2024 está em risco.
Com a falha EntrySign pessoas má intencionadas podem enviar códigos personalizado para CPUs Zen 1 a Zen 4 e alterar seu funcionamento. Ele podem por exemplo desativar mecanismos de segurança, criar falhas que possam ser exploradas remotamente e muito mais.
Se você quiser saber mais detalhes sobre a falha EntrySign, confira a postagem feita pelo pessoal da Google clicando aqui.
Quais processadores foram afetados?
Arquitetura Zen 1 (2017)
- Ryzen 1000 Series (Ryzen 3, 5, 7)
- Ryzen Threadripper 1000 Series
- EPYC 7001 Series
Arquitetura Zen+ (2018)
- Ryzen 2000 Series (Ryzen 3, 5, 7)
- Ryzen Threadripper 2000 Series
- EPYC 7002 Series
Arquitetura Zen 2 (2019)
- Ryzen 3000 Series (Ryzen 3, 5, 7, 9)
- Ryzen Threadripper 3000 Series
- Ryzen 4000 Series (APUs para notebooks e desktops)
- EPYC 7002 Series
Arquitetura Zen 3 (2020)
- Ryzen 5000 Series (Ryzen 5, 7, 9)
- Ryzen Threadripper 5000 Series
- EPYC 7003 Series
Arquitetura Zen 4 (2022-2023)
- Ryzen 7000 Series (Ryzen 5, 7, 9)
- Ryzen 7000X3D (modelos com 3D V-Cache)
- Ryzen 8000 Series (APUs para notebooks e desktops)
- EPYC 9004 Series (Genoa, Bergamo)
Como saber se seu processador está atualizado?
Na página da AMD tem um programa para de detecção automática e instalação de atualizações de driver para placas de vídeo das séries AMD Radeon e chipsets Ryzen.
