AMD confirmou a existência de uma vulnerabilidade em seus processadores, com informações sobre isso vazando antes do lançamento oficial de uma correção. O problema envolve o microcódigo do processador e presume-se que afete os modelos Ryzen. No entanto, a AMD ainda não divulgou detalhes sobre quais chips específicos são vulneráveis ou como a falha se manifesta.
A vulnerabilidade está ligada à verificação da assinatura digital do microcódigo, permitindo teoricamente que código não autorizado seja carregado no processador. O microcódigo controla essencialmente as funções básicas do processador e é carregado durante a inicialização do sistema. Se o mecanismo de verificação da assinatura for comprometido, os atacantes poderiam alterar a operação do processador ou torná-lo inoperante.
A vulnerabilidade se tornou de conhecimento público graças a um pesquisador do Google Project Zero. Ele descobriu que a Asus havia lançado uma versão beta do BIOS para placas-mãe de jogos mencionando uma correção para o problema do microcódigo da AMD. Após a publicação dessa informação, a menção da vulnerabilidade foi removida, mas, nesse momento, já havia chamado a atenção do público.
A AMD declarou que está ciente do problema e está trabalhando para resolvê-lo em colaboração com parceiros e clientes. A empresa recomendou que os usuários sigam medidas de segurança padrão, incluindo o uso apenas de software e atualizações verificadas.