Los chips EPYC y Ryzen de AMD ahora están expuestos a una nueva vulnerabilidad llamada “Sinkclose”, que podría afectar potencialmente a millones de CPUs en todo el mundo.
Una vulnerabilidad con unos años en el “mercado”
La vulnerabilidad Sinkclose “ataca” una parte crítica de los CPUs AMD Ryzen y EPYC, haciendo que el robo de datos y la inserción de código malicioso sean indetectables para los usuarios.
Se dice que la nueva vulnerabilidad Sinkclose ha estado presente en las CPU de AMD durante más de una década, y parece ser que se hizo pública en la conferencia de hackers Defcon por parte de la firma de seguridad IOActive.
Entonces, ¿qué es Sinkclose? Bueno, según un informe, la vulnerabilidad permite a los intrusos ejecutar código malicioso en las CPU de AMD cuando están en el “Modo de administración del sistema”, que es un modo sensible que contiene archivos cruciales de firmware para las operaciones.
Sin embargo, para insertar un fragmento de código, los hackers deben obtener acceso profundo a una PC o servidor basado en AMD.
Para lograr el control de sus sistemas, los intrusos pueden utilizar un malware llamado bootkit, que es indetectable por los antivirus y realiza la tarea de comprometer la seguridad del sistema.
Para mitigar el problema, los usuarios necesitarían abrir físicamente la computadora y conectar una herramienta de programación basada en hardware conocida como programador SPI Flash, lo que hace que la solución sea un poco compleja para un consumidor general.
AMD ya ha puesto manos a la obra
En respuesta, la empresa ha lanzado un nuevo boletín de seguridad que aborda la vulnerabilidad y ha publicado una extensa lista de procesadores afectados, esto incluye los procesadores Ryzen 3000 en adelante, junto con las CPU de servidor EPYC de 1ª generación en adelante.
AMD también está ofreciendo parches de firmware y microcódigo para mitigar los impactos en varias generaciones de CPU.
La totalidad de las familias Ryzen y EPYC tienen una solución disponible, con la única excepción de la familia Ryzen 3000 para escritorio basada en la arquitectura de núcleo Zen 2.
Fuente: PcMag