MADRI 17 jun. (Portaltic/EP) -
A AMD lançou uma atualização de firmware para corrigir uma vulnerabilidade no Trusted Platform Module (TPM) de seus processadores Ryzen, incluindo as séries 3000 a 9000, que permitia que agentes mal-intencionados acessassem informações pessoais comprometidas no computador.
O módulo TPM é um chip de segurança incorporado nos processadores ou na placa-mãe de um computador para proteger chaves criptográficas, bem como para proteger dados confidenciais do dispositivo, garantindo a segurança do sistema e a autenticação da plataforma. Por exemplo, o TPM garante que o sistema operacional e o firmware sejam autênticos e não adulterados.
Nesse sentido, o Trusted Computing Group (TCG), desenvolvedor do padrão de segurança do TPM, alertou recentemente a AMD sobre uma vulnerabilidade do TPM identificada em seus processadores Ryzen, especificamente nos modelos que compõem a série Ryzen 3000 até a mais recente série Ryzen 9000.
Essa vulnerabilidade foi listada como CVE-2025-2884 de gravidade média e, conforme detalhado pela empresa de tecnologia em uma declaração em seu boletim de segurança, é baseada em uma falha de leitura somente fora dos limites (OOB) no código de implementação de referência do TPM 2.0.
Especificamente, a AMD explicou que se trata de uma falha de segurança que pode ser acionada a partir de aplicativos no modo de usuário, enviando comandos maliciosos para um TPM 2.0, "cujo firmware é baseado em uma implementação de referência TCG afetada".
Em outras palavras, se essa vulnerabilidade for explorada com sucesso, ela poderá permitir que um agente mal-intencionado acesse os dados armazenados no TPM e, portanto, comprometa as informações pessoais do computador em questão. Isso também poderia afetar a disponibilidade do TPM, desativando sua função.
A AMD agora compartilhou que tem uma atualização de firmware para resolver essa vulnerabilidade em seus processadores Ryzen, que foi lançada em várias datas para OEMs que integram esses processadores, como a Asus e a MSI.
No entanto, deve-se notar que, embora a empresa tenha alertado recentemente sobre essa vulnerabilidade, ela começou a implementar uma solução de firmware em setembro do ano passado para alguns modelos das séries Ryzen 3000, 4000 e 6000, entre outros.
Esta notícia foi traduzida por um tradutor automático