{"id":730438,"date":"2026-05-19T12:15:34","date_gmt":"2026-05-19T15:15:34","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/19\/falha-no-amd-infinity-fabric-expoe-dados-em-maquinas-virtuais\/"},"modified":"2026-05-19T12:15:34","modified_gmt":"2026-05-19T15:15:34","slug":"falha-no-amd-infinity-fabric-expoe-dados-em-maquinas-virtuais","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/19\/falha-no-amd-infinity-fabric-expoe-dados-em-maquinas-virtuais\/","title":{"rendered":"Falha no AMD Infinity Fabric exp\u00f5e dados em m\u00e1quinas virtuais"},"content":{"rendered":"<p>O uso da interconex\u00e3o Infinity Fabric da AMD foi colocado em xeque por uma falha grave revelada pela ETH Zurich. O ataque Fabricked, identificado como CVE-2025-54510, permite ao hospedeiro malicioso acessar mem\u00f3ria de m\u00e1quinas virtuais supostamente isoladas por hardware. A divulga\u00e7\u00e3o ocorreu na confer\u00eancia USENIX Security 2026.<\/p>\n<p>A falha afeta o SEV-SNP, o recurso de Confidential Virtual Machines da AMD, em processadores EPYC com Zen 3, Zen 4 e Zen 5. Segundo a pesquisa, o exploit \u00e9 puramente de software, funciona sem acesso f\u00edsico e n\u00e3o requer c\u00f3digo dentro da VM v\u00edtima. A AMD publicou boletim de seguran\u00e7a ap\u00f3s divulga\u00e7\u00e3o respons\u00e1vel.<\/p>\n<p>Como funciona o ataque Fabricked<\/p>\n<p>O ataque depende do PSP, o coprocessador de seguran\u00e7a da CPU, e da Reverse Map Table, que associa p\u00e1ginas de mem\u00f3ria a VMs. Se o firmware da placa-m\u00e3e, controlado pelo provedor de nuvem, falha em travar registradores do Infinity Fabric, o Data Fabric permanece edit\u00e1vel ap\u00f3s a inicializa\u00e7\u00e3o do SEV-SNP. Essa falha permite leitura e escrita indevidas.<\/p>\n<p>A segunda pe\u00e7a envolve MMIO e a verifica\u00e7\u00e3o de roteamento de mem\u00f3ria. Ao redirecionar ordens de mem\u00f3ria, um hipervisor malicioso faz com que o PSP inicialize o SEV-SNP de forma incorreta, abrindo brecha para acesso n\u00e3o autorizado \u00e0 mem\u00f3ria da VM confidencial. Demonstra\u00e7\u00f5es foram realizadas em hardware BERGAMOD8-2L2T com EPYC baseado em Zen 5.<\/p>\n<p>Impacto pr\u00e1tico e cen\u00e1rios<\/p>\n<p>A ETH Zurich descreveu dois cen\u00e1rios de explora\u00e7\u00e3o: ativa\u00e7\u00e3o de modo de depura\u00e7\u00e3o em VMs confidenciais ap\u00f3s o atestado, permitindo ao hipervisor descriptografar mem\u00f3rias; e cria\u00e7\u00e3o de relat\u00f3rios de atesta\u00e7\u00e3o falsos, cassando a confian\u00e7a do cliente sobre o ambiente. Os ataques exigem controle do hipervisor e da UEFI hospedeira.<\/p>\n<p>Chips afetados e patches dispon\u00edveis<\/p>\n<p>O problema foi confirmado em EPYC com Zen 5, mas os patches cobrem Zen 3, Zen 4 e Zen 5. Tabela da \u03b2 mostra: Zen 3 EPYC 7003, Zen 4 EPYC 9004 e Zen 5 EPYC 9005 est\u00e3o afetados, com patch dispon\u00edvel para todos. Usu\u00e1rios de nuvem devem confirmar a aplica\u00e7\u00e3o dos updates no data center.<\/p>\n<p>Conte\u00fado p\u00fablico e recomenda\u00e7\u00f5es<\/p>\n<p>O c\u00f3digo de PoC foi publicado pelos pesquisadores no GitHub, visando fins acad\u00eamicos. Para clientes corporativos, a recomenda\u00e7\u00e3o \u00e9 verificar com o provedor se o firmware atualizado est\u00e1 aplicado em toda a frota. Atualiza\u00e7\u00f5es j\u00e1 est\u00e3o dispon\u00edveis, mas a implementa\u00e7\u00e3o depende do data center.<\/p>\n<p>Contexto t\u00e9cnico e vis\u00e3o geral<\/p>\n<p>O Fabricked amplia o conjunto de ataques direcionados a hardware de confidential computing. Tecnologias equivalentes, como Intel TDX e ARM CCA, n\u00e3o foram atingidas pelo mesmo vetor. A AMD ressalta que a corre\u00e7\u00e3o fecha o vetor explorado, por\u00e9m a rota de mem\u00f3ria dentro do chip continua sens\u00edvel e requer atualiza\u00e7\u00e3o permanente.<\/p>\n<p>Fontes e pr\u00f3ximos passos<\/p>\n<p>A AMD emitiu o AMD-SB-3034, refor\u00e7ando a necessidade de firmware atualizado. A investiga\u00e7\u00e3o completa e as demonstra\u00e7\u00f5es ocorreram na ETH Zurich em parceria com a comunidade acad\u00eamica. Estudos adicionais devem seguir para mapear impactos e mitigar riscos em ambientes de nuvem.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Falha Fabricked (CVE-2025-54510) no Infinity Fabric da AMD permite roubo de mem\u00f3ria de VMs isoladas por hardware em EPYC com SEV-SNP.<\/li>\n<li>Ataque \u00e9 puramente em software, tem taxa de sucesso de 100% e n\u00e3o requer acesso f\u00edsico ou c\u00f3digo rodando dentro da VM.<\/li>\n<li>A explora\u00e7\u00e3o depende de UEFI malicioso que n\u00e3o trava o Data Fabric, permitindo leituras e grava\u00e7\u00f5es arbitr\u00e1rias na mem\u00f3ria da VM confidencial.<\/li>\n<li>Patches de firmware j\u00e1 foram liberados para Zen 3, Zen 4 e Zen 5; a confirma\u00e7\u00e3o t\u00e9cnica ocorreu em EPYC com Zen 5, com demonstra\u00e7\u00e3o em placa BERGAMOD8-2L2T.<\/li>\n<li>Corre\u00e7\u00e3o n\u00e3o elimina o uso do Infinity Fabric como superf\u00edcie de ataque; servidores EPYC sem patch permanecem vulner\u00e1veis e \u00e9 necess\u00e1rio que provedores apliquem as atualiza\u00e7\u00f5es em toda a frota.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":730536,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Falha no AMD Infinity Fabric exp\u00f5e mem\u00f3ria de m\u00e1quinas virtuais confidenciais; Fabricked funciona por software com 100% de sucesso e patches j\u00e1 dispon\u00edveis.","footnotes":""},"categories":[296,1],"tags":[84,218,85,101,189,99],"class_list":["post-730438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-comunidade","tag-inovacao","tag-pessoas","tag-tecnologia","tag-universidades"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/730438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=730438"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/730438\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/730536"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=730438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=730438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=730438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}