Principais conclusões
- Pesquisadores de segurança cibernética descobrem falha ZenHammer em CPUs AMD e notificam a AMD para uma correção antes que hackers a explorem.
- O ataque ZenHammer tem como alvo a memória DDR5 nos processadores AMD Zen 2 e 3, semelhante à exploração do Rowhammer de 10 anos atrás.
- Embora os proprietários do Zen 2 e 3 possam estar em risco, é improvável, pois os hackers precisam de acesso físico ao PC.
Com os computadores permeando todas as áreas de nossas vidas diárias, as pessoas estão ansiosas para encontrar novos métodos de ataque ao hardware do PC. Há sempre uma corrida armamentista entre pesquisadores de segurança cibernética e hackers mal-intencionados, que desejam encontrar as explorações mais recentes. O primeiro quer encontrá-los primeiro para que possam reportar à empresa de hardware e consertá-los, enquanto o último quer encontrar falhas que ninguém conhece para obter acesso gratuito aos PCs das pessoas. Felizmente, os pesquisadores venceram esta rodada, pois descobriram uma nova falha chamada ZenHammer que afeta as CPUs AMD e relataram-na à AMD.
Análise da CPU AMD Ryzen 7 7800X3D: um item obrigatório para caçadores de taxa de quadros
O Ryzen 7 7800X3D pode atingir taxas de quadros que podem até ultrapassar 7950X e 13900K, ao mesmo tempo que custa menos e consome menos energia.
Pesquisadores descobrem um novo vetor de ataque “ZenHammer” para processadores AMD Zen 2 e 3
Fonte: AMD
Você pode ler todos os detalhes no documento PDF do relatório “ZENHAMMER: Rowhammer Attacks on AMD Zen-based Platforms”. É um estilo semelhante ao ataque Rowhammer descoberto há 10 anos, mas funciona em memória DDR5 rodando junto com processadores Zen 2 e 3.
Tanto o Rowhammer quanto o ZenHammer receberam seus nomes porque “martelam” a memória do PC. Ao atacar linhas específicas na DRAM do sistema, pode fazer com que as linhas vizinhas mudem de 1 para 0 ou vice-versa. Parece uma pequena mudança, mas quando feita corretamente, um hacker pode elevar as permissões de um aplicativo ou até mesmo sair de uma máquina virtual e se espalhar para seu computador host.
Felizmente, como os pesquisadores descobriram isso primeiro, eles puderam entregar suas descobertas à AMD para que ela pudesse preparar uma correção. Além disso, a empresa fez uma declaração no site da AMD:
Os produtos de microprocessadores AMD incluem controladores de memória projetados para atender às especificações DDR padrão do setor. A suscetibilidade a ataques Rowhammer varia de acordo com o dispositivo DRAM, fornecedor, tecnologia e configurações do sistema. A AMD recomenda entrar em contato com seu DRAM ou fabricante do sistema para determinar qualquer suscetibilidade a esta nova variante do Rowhammer.
Os proprietários de AMD Zen 2 e 3 estão em risco?
Embora um ataque contra seus PCs com tecnologia AMD não seja impossível, é bastante improvável que isso aconteça. No momento, ZenHammer é um ataque local; isso significa que isso não pode ser feito através de uma conexão com a Internet. Exige que o hacker esteja na mesma sala que o seu PC, com o conhecimento de qual processador o seu PC usa e faça engenharia reversa da RAM para que saibam onde atacar. Se isso realmente aconteceu, você terá coisas muito piores com que se preocupar do que alguém executando malware em seu PC.
