← Voltar ao blog

Falhas de Microcode AMD Expõem Vazamento de Dados e Riscos de Entropia RDSEED

Atualizações de segurança do Ubuntu abordam três vulnerabilidades críticas de processadores AMD que poderiam permitir que atacantes locais vazem informações privilegiadas e comprometam a aleatoriedade criptográfica. Organizações executando infraestrutura baseada em AMD devem priorizar a aplicação de patches.

TL;DR

  • Duas vulnerabilidades de vazamento de dados AMD (CVE-2024-36350, CVE-2024-36357) permitem inferência de operações de armazenamento anteriores, arriscando exposição de dados sensíveis do kernel e privilegiados
  • Processadores Zen 5 com instrução RDSEED falham em gerar entropia suficiente, permitindo que atacantes prevejam valores aleatórios usados em operações criptográficas
  • Todas as três falhas requerem acesso local, mas podem comprometer a confidencialidade e integridade de sistemas críticos de segurança
  • Atualizações de microcode estão disponíveis através de avisos de segurança do Ubuntu; administradores devem aplicar patches em sistemas AMD afetados imediatamente

O Ubuntu lançou atualizações de segurança abordando três vulnerabilidades em processadores AMD que poderiam permitir que atacantes locais comprometam a confidencialidade e integridade do sistema. As falhas abrangem problemas de vazamento de dados afetando múltiplas gerações de processadores AMD e uma fraqueza crítica de entropia em implementações RDSEED Zen 5.

Essas vulnerabilidades são particularmente preocupantes para ambientes de nuvem multi-tenant, cargas de trabalho em contêineres e sistemas onde o isolamento de privilégios é essencial. Organizações que dependem de infraestrutura baseada em AMD devem revisar sistemas afetados e aplicar atualizações de microcode prontamente.

Vazamento de Dados via Store-to-Load Forwarding

  • CVE-2024-36350 e CVE-2024-36357 permitem que atacantes deduzam dados de armazenamentos de memória anteriores através de side-channels de execução especulativa
  • Pesquisadores de múltiplas instituições descobriram que a falha afeta as garantias de ordenação de memória do processador AMD
  • Atacantes locais poderiam potencialmente extrair memória do kernel, chaves criptográficas ou outras informações privilegiadas
  • A exploração requer execução de código no sistema alvo, mas não requer privilégios elevados

Degradação de Entropia RDSEED em Zen 5

  • CVE-2025-62626 afeta processadores AMD Zen 5 com suporte à instrução RDSEED, causando geração insuficiente de entropia
  • Atacantes podem influenciar ou prever valores retornados por RDSEED, minando a aleatoriedade criptográfica
  • A entropia comprometida impacta diretamente a segurança de handshakes TLS, geração de chaves e outras operações dependentes de aleatoriedade
  • Essa vulnerabilidade é particularmente severa em aplicações sensíveis à segurança que dependem de geração de números aleatórios por hardware

Remediação e Impacto

  • O Ubuntu lançou atualizações de microcode para abordar todas as três vulnerabilidades; sistemas requerem reinicialização para aplicar as mudanças
  • Sistemas afetados incluem múltiplas famílias de processadores AMD; administradores devem verificar avisos de segurança do Ubuntu para compatibilidade de modelo específica
  • Provedores de nuvem e data centers executando infraestrutura AMD devem priorizar a implantação de patches
  • Organizações devem auditar sistemas para controles de acesso local a fim de reduzir a superfície de ataque enquanto os patches estão sendo implantados

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Falhas de Microcode AMD Expõem Vazamento de Dados e Riscos de Entropia RDSEED — Agent Breach Blog | Agent Breach