Uma falha crítica de segurança que afeta todos os processadores AMD Ryzen, desde a primeira geração Zen 1 até a atual Zen 4, foi descoberta pela equipe do Google Security Research. A vulnerabilidade permite que atacantes com privilégios de administrador local injetem patches maliciosos de microcódigo nos processadores, potencialmente comprometendo cargas de trabalho protegidas por tecnologias de computação confidencial da AMD.
O problema está relacionado a uma implementação inadequada da função de hash no processo de validação de assinatura para atualizações de microcódigo das CPUs. Isso abre brechas para que indivíduos mal-intencionados burlem os mecanismos de segurança e injetem código malicioso diretamente no processador.
A falha foi relatada à AMD em 25 de setembro de 2024, levando a empresa a liberar uma correção embargada para clientes em 17 de dezembro. A divulgação pública ocorreu nesta segunda-feira (3), mas detalhes técnicos adicionais permanecem sob sigilo até 5 de março para permitir que organizações implementem as medidas de segurança necessárias.
