O que são as vulnerabilidades TSA

A AMD alertou sobre um novo conjunto de vulnerabilidades chamado Transient Scheduler Attacks (TSA), que afeta várias CPUs, incluindo Ryzen, EPYC e Athlon. As falhas exploram canais laterais especulativos, permitindo que invasores inferirem dados sensíveis sem acesso direto ao sistema.

São quatro falhas (CVE‑2024‑36349, 36348, 36357 e 36350) que, apesar de terem pontuações moderadas (3.8 a 5.6), quando encadeadas, possibilitam ataques persistentes no estilo Meltdown/Spectre.

Como funciona

O ataque TSA explora variações de tempo causadas pela execução especulativa e pelo agendamento de instruções. Isso pode resultar no vazamento de dados do kernel, aplicativos ou máquinas virtuais.

Sinais de alerta / Como identificar

A Microsoft incluiu as correções nas atualizações de julho de 2025, classificando os CVEs como críticos. Até o momento, não há indícios de exploração ativa, mas a vigilância é necessária.

O que fazer agora / Como se proteger

A AMD já liberou patches de microcódigo via OEMs e recomenda a aplicação imediata no BIOS/firmware, além da atualização do sistema operacional.

1. Instale imediatamente os patches de firmware/BIOS fornecidos pelos fabricantes (OEM) conforme o boletim AMD-SB-7029.
2. Atualize o sistema operacional para a versão mais recente que contenha as correções, especialmente Windows e distribuições Linux.
3. Em servidores e ambientes críticos, implemente políticas de isolamento entre VMs e monitore padrões incomuns de execução especulativa.
4. Realize auditorias periódicas de microcódigo e revisões de segurança para confirmar a implantação dos patches.

Prevenção / Boas práticas

As vulnerabilidades TSA evidenciam que CPUs continuam sendo alvo de ataques sofisticados via canais laterais especulativos. A adoção de microcódigos atualizados, patches de sistema e controles reforçados é essencial.