Falhas de Microcode AMD Expõem Vazamento de Dados e Riscos de Entropia RDSEED
Atualizações de segurança do Ubuntu abordam três vulnerabilidades críticas de processadores AMD que poderiam permitir que atacantes locais vazem informações privilegiadas e comprometam a aleatoriedade criptográfica. Organizações executando infraestrutura baseada em AMD devem priorizar a aplicação de patches.
TL;DR
- Duas vulnerabilidades de vazamento de dados AMD (CVE-2024-36350, CVE-2024-36357) permitem inferência de operações de armazenamento anteriores, arriscando exposição de dados sensíveis do kernel e privilegiados
- Processadores Zen 5 com instrução RDSEED falham em gerar entropia suficiente, permitindo que atacantes prevejam valores aleatórios usados em operações criptográficas
- Todas as três falhas requerem acesso local, mas podem comprometer a confidencialidade e integridade de sistemas críticos de segurança
- Atualizações de microcode estão disponíveis através de avisos de segurança do Ubuntu; administradores devem aplicar patches em sistemas AMD afetados imediatamente
O Ubuntu lançou atualizações de segurança abordando três vulnerabilidades em processadores AMD que poderiam permitir que atacantes locais comprometam a confidencialidade e integridade do sistema. As falhas abrangem problemas de vazamento de dados afetando múltiplas gerações de processadores AMD e uma fraqueza crítica de entropia em implementações RDSEED Zen 5.
Essas vulnerabilidades são particularmente preocupantes para ambientes de nuvem multi-tenant, cargas de trabalho em contêineres e sistemas onde o isolamento de privilégios é essencial. Organizações que dependem de infraestrutura baseada em AMD devem revisar sistemas afetados e aplicar atualizações de microcode prontamente.
Vazamento de Dados via Store-to-Load Forwarding
- CVE-2024-36350 e CVE-2024-36357 permitem que atacantes deduzam dados de armazenamentos de memória anteriores através de side-channels de execução especulativa
- Pesquisadores de múltiplas instituições descobriram que a falha afeta as garantias de ordenação de memória do processador AMD
- Atacantes locais poderiam potencialmente extrair memória do kernel, chaves criptográficas ou outras informações privilegiadas
- A exploração requer execução de código no sistema alvo, mas não requer privilégios elevados
Degradação de Entropia RDSEED em Zen 5
- CVE-2025-62626 afeta processadores AMD Zen 5 com suporte à instrução RDSEED, causando geração insuficiente de entropia
- Atacantes podem influenciar ou prever valores retornados por RDSEED, minando a aleatoriedade criptográfica
- A entropia comprometida impacta diretamente a segurança de handshakes TLS, geração de chaves e outras operações dependentes de aleatoriedade
- Essa vulnerabilidade é particularmente severa em aplicações sensíveis à segurança que dependem de geração de números aleatórios por hardware
Remediação e Impacto
- O Ubuntu lançou atualizações de microcode para abordar todas as três vulnerabilidades; sistemas requerem reinicialização para aplicar as mudanças
- Sistemas afetados incluem múltiplas famílias de processadores AMD; administradores devem verificar avisos de segurança do Ubuntu para compatibilidade de modelo específica
- Provedores de nuvem e data centers executando infraestrutura AMD devem priorizar a implantação de patches
- Organizações devem auditar sistemas para controles de acesso local a fim de reduzir a superfície de ataque enquanto os patches estão sendo implantados
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.