EntrySign: AMD Zen 5 é afetado por falha grave de segurança

10 de abril de 2025 by: Jean Pierre Borges de Sousa in: Computadores No Comment

EntrySign: AMD Zen 5 é afetado por falha grave de segurança

Todos os processadores da arquitetura Zen da AMD — incluindo a nova geração Zen 5 — estão vulneráveis a uma falha de segurança conhecida como EntrySign, descoberta inicialmente nos chips Zen 1 a Zen 4. O alerta foi emitido pela equipe de segurança do Google, que atualizou recentemente o relatório incluindo os novos modelos.

O que é a falha EntrySign e por que ela é perigosa

A vulnerabilidade está no sistema de atualização de microcódigo dos processadores AMD. Devido a uma validação fraca nas assinaturas digitais, um invasor com acesso de nível kernel (ring 0) pode carregar microcódigos modificados — mesmo sem autorização. Isso permite que comandos maliciosos sejam executados diretamente no processador, sem que o sistema consiga impedir.

Apesar dessas alterações não persistirem após o reinício do sistema, o impacto potencial é preocupante, especialmente em ambientes de servidor.

Processadores Zen 5 afetados pela falha

713800
 

A falha foi confirmada nos seguintes processadores da linha Zen 5:

  • Ryzen 9000 (Granite Ridge)

  • EPYC 9005 (Turin)

  • Ryzen AI 300 (Strix Halo, Strix Point e Krackan Point)

  • Ryzen 9000HX (Fire Range)

Ou seja, tanto modelos para desktops quanto para servidores e notebooks com foco em IA estão expostos.

Riscos maiores para servidores

No segmento corporativo, a falha é ainda mais crítica. A EntrySign pode comprometer tecnologias como o AMD SEV/SEV-SNP (AMD-SB-3019), usadas para proteger dados de máquinas virtuais. Isso pode abrir brechas para acesso não autorizado a informações sensíveis em data centers e servidores em nuvem.

Como funciona o carregamento de microcódigo

O microcódigo é uma camada intermediária entre o código de software e o hardware do processador. Ele é essencial para corrigir bugs e vulnerabilidades descobertos após o lançamento dos chips.

Essas atualizações geralmente são aplicadas via BIOS/UEFI ou sistema operacional, mas só valem enquanto o sistema estiver ligado. A EntrySign (código AMD-SB-7033) explora justamente esse mecanismo, contornando a verificação de integridade e permitindo a execução de código não autorizado.

Atualizações já começaram a ser liberadas

A AMD já lançou um update de firmware chamado ComboAM5PI 1.2.0.3c AGESA para fabricantes de placas-mãe, visando corrigir a falha em plataformas consumer. Usuários devem verificar o site da fabricante da sua placa-mãe para baixar e instalar a versão mais recente do BIOS.

Para os chips EPYC Turin, usados em servidores, uma correção específica para mitigar a falha envolvendo o SEV está prevista para ser lançada até o fim do mês.

Leave A Comment

You must be logged in to post a comment.

Comentários

    Back to Top