2021/11/14

AMD e Intel revelam dezenas de vulnerabilidades

A AMD e Intel revelaram dezenas de vulnerabilidades afectando os seus produtos, dos CPUs aos chipsets, passando pelos SSDs e drivers.

Relembrando-nos a tarefa impossível que é esperar que algum sistema moderno se possa assumir como "seguro", eis mais uma dose de vulnerabilidades reveladas (e neste caso, corrigidas) pela AMD e Intel. Da Intel chegam-nos 25 falhas, algumas das quais afectando CPUs de 2013 - que, no caso de estarem em funcionamento, provavelmente nunca irão ver qualquer actualização. Mas a AMD consegue superar a Intel revelando 55 falhas, 23 das quais classificadas como sendo de risco elevado,

Só o AMD Graphic Driver for Windows 10 contém 27 falhas, 18 delas graves - o que é simultaneamente preocupante (tantas falhas num só produto) como reconfortante (podem ser resolvidas de uma única vez com uma actualização). Mas os riscos para os utilizadores abrangem coisas como provocar crashes, facilitar a infecção por processos maliciosos, ou roubo de informação. Uma delas afecta o próprio AMD Platform Security Processor (PSP) que devia garantir a segurança, mas que com esta falha permitia que um atacante ultrapassasse as suas supostas protecções.

Bem sei que não se pode baixar os braços e desistir, mas começa a ser (demasiado) cansativo ver a quantidade recorrente de falhas que se descobrem e corrigem a cada semana e mês que passam, algumas delas referentes a vulnerabilidades que existem há anos. E é inevitável pensar: se estas são as que se descobrem, quantas mais ainda estarão por descobrir?

Sem comentários:

Enviar um comentário (problemas a comentar?)