security board image

Atualizações de segurança dos processadores AMD

Visão geral

A segurança é nossa grande prioridade, o que nos faz trabalhar continuamente para garantir a segurança dos nossos usuários conforme surgem novos riscos. Recentes revelações públicas destacaram a necessidade constante de proteger os dados.

Este site é o local centralizado das mais recentes atualizações de segurança relacionadas à AMD.

Atualizações

Avaliação técnica inicial da AMD sobre pesquisa do CTS Labs

20/03/2018

Em 12 de março de 2018, a AMD recebeu um comunicado do CTS Labs relacionado a uma pesquisa sobre vulnerabilidades de segurança que envolvia alguns produtos AMD. Menos de 24 horas depois, a empresa de pesquisa anunciou publicamente suas descobertas. Proteger os dados dos usuários é de extrema importância para nós da AMD, e trabalhamos rapidamente para avaliar essa pesquisa de segurança e desenvolver planos de mitigação conforme necessário. Esta é a primeira atualização pública sobre essa pesquisa, que abordará nossa avaliação técnica dos problemas, bem como as medidas de mitigação planejadas.

Os problemas de segurança identificados pelos pesquisadores terceirizados não se relacionam à arquitetura de CPU “Zen” da AMD nem às explorações do Google Projeto Zero reveladas publicamente em 3 de janeiro de 2018. Em vez disso, esses problemas estão associados ao firmware que gerenciava o processador Embedded de controle de segurança em alguns dos nossos produtos (processador AMD Secure) e ao chipset usado em algumas plataformas de desktop com soquete AM4 e TR4 compatíveis com os processadores AMD.

Conforme descrito em mais detalhes abaixo, a AMD concluiu rapidamente sua avaliação e está desenvolvendo e organizando a implementação das mitigações. É importante observar que todos os problemas mencionados pela pesquisa exigem acesso administrativo ao sistema – um tipo de acesso que concede efetivamente ao usuário acesso irrestrito ao sistema e o direito de excluir, criar ou modificar quaisquer pastas ou arquivos no computador, bem como alterar qualquer configuração.

Recursos de desenvolvedor