CTS-Labs publica vídeo mostrando vulnerabilidade Masterkey em CPUs Zen da AMD

A CTS-Labs publicou um vídeo mostrando os exploits da vulnerabilidade "Masterkey", especificamente Masterkey-1, em sistemas baseados na microarquitetura Zen da AMD. A própria empresa de pesquisa de segurança que publicou um relatório apontando 13 falhas graves de segurança nesses sistemas. O vídeo foi feito para provar os casos de vulnerabilidade, já que, mesmo após o relatório, muitos especialistas ainda não acreditavam em sua "descoberta"

Ainda sem resposta por parte da AMD, relatório do CTS Labs vem sofrendo ceticismo de diversos especialistas

A companhia postou seu primeiro vídeo de demonstração para provar seu ponto. A classe Masterkey é parte de 3 das 13 vulnerabilidades que a empresa descobriu. É possível ver o processo de vulnerabilidade na placa-mãe de um servidor usando uma BIOS modificada. Segundo a empresa, um antivírus comum não detectaria a vulnerabilidade porque esses sistemas normalmente não têm acesso às "camadas" mais profundas da programação. 

A BIOS modificada da CTS-Labs possui um código compatível com processadores ARM Cortex A5 para uso com o Secure Processor - o chip de segurança da placa. O teste faz com que o status fique alternando entre "1337" e "7331" durante o POST (Power-On Self-Test), sendo que o sistema operacional é inicializado logo em seguida como se nada tivesse acontecido. 

- Continua após a publicidade -

Segundo a CTS-Labs, um código mais elaborado para o chip de segurança poderia ser usado de maneira mais nociva, mas isso ela pretende não mostrar em público.

Via: CTS Labs
Tags
Amd
  • Redator: Mariela Cancelier

    Mariela Cancelier

    Mariela é jornalista pela Universidade Federal de Santa Catarina e gosta de jogos de luta e MOBAs. Foi estagiária do Adrenaline e Mundo Conectado e atualmente é redatora freelancer em ambos os sites.

Qual vai ser o melhor game de setembro de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.