Uma nova vulnerabilidade de segurança, batizada de ‘Sinkclose’, foi descoberta recentemente e afeta a grande maioria dos processadores AMD. Esta falha permite que atacantes, que já tenham acesso de nível de kernel, modifiquem configurações do SMM (Modo de Gerenciamento do Sistema), mesmo com as proteções existentes ativadas.

A descoberta foi feita pelos pesquisadores Enrique Nissim e Krzysztof Okupski, da empresa de segurança IOActive, e apresentada na conferência Def Con em Las Vegas. Embora a exploração desta vulnerabilidade seja complexa, as implicações são preocupantes para a segurança dos sistemas afetados.

Entendendo a vulnerabilidade ‘Sinkclose’:

1. Requer acesso inicial de nível de kernel (Ring 0)
2. Permite acesso ao SMM, uma das camadas mais profundas do processador
3. Possibilita a instalação de malware praticamente indetectável
4. Torna extremamente difícil a remoção do malware, mesmo com reinstalação do sistema operacional

É importante ressaltar que obter acesso de nível de kernel não é uma tarefa simples, o que limita o risco imediato para a maioria dos usuários domésticos. No entanto, sistemas de data centers e máquinas que lidam com informações sensíveis são alvos potenciais mais prováveis.

A AMD já reconheceu o problema e começou a liberar correções para alguns dos chips afetados. A empresa emitiu um aviso detalhando os processadores vulneráveis e está fornecendo atualizações de firmware para os fabricantes de placas-mãe corrigirem a falha através de atualizações de BIOS.

Processadores afetados e soluções:

• Ryzen 3000, 2000 e 1000: Não receberão atualizações (fora da janela de suporte de software)
• Processadores mais recentes: Já receberam atualizações para remover a vulnerabilidade
• Série Zen 5 9000 (como Ryzen 5 9600X e Ryzen 7 9700X): Não estão na lista, presumivelmente já protegidos

Para os usuários de sistemas AMD, é recomendável verificar se há atualizações de BIOS disponíveis para sua placa-mãe e mantê-la atualizada. Além disso, manter um bom antivírus e práticas de segurança digital sólidas continua sendo essencial para prevenir ataques iniciais que poderiam levar à exploração dessa vulnerabilidade.

Embora a ‘Sinkclose’ represente uma ameaça significativa em teoria, sua exploração prática é bastante complexa. No entanto, isso não diminui a importância de manter-se vigilante e atualizado em relação à segurança do seu sistema. Para os entusiastas de hardware e jogadores que utilizam processadores AMD, esta descoberta serve como um lembrete da constante evolução no campo da segurança digital e da necessidade de estar sempre um passo à frente das ameaças potenciais.