Una vulnerabilidad descubierta recientemente en los procesadores AMD podría afectar a millones de componentes del fabricante. Esta falla, denominada Sinkclose, puede brindar acceso persistente a actores maliciosos, lo que hace que sea extremadamente difícil recuperarse de un sistema comprometido.
El problema fue descubierto por la empresa de seguridad IOActive y demostrado en detalle en el evento Defcon, que tuvo lugar la semana pasada. Según los investigadores, la vulnerabilidad Sinkclose permite a un atacante colocar su malware en un procesador en modo de administración del sistema, que es un modo sensible con archivos de firmware cruciales.
Esta es una vulnerabilidad difícil de explotar porque requiere un acceso «profundo» a la PC o al servidor AMD. Sin embargo, una vez implementado, es poco probable que se elimine el código malicioso. Ni siquiera un formateo completo de los discos del sistema solucionaría el problema, como explica Krzystof Okupski, uno de los investigadores de IOActive.
“Imagínese los piratas informáticos autorizados por el estado o cualquier persona que quiera persistir en su sistema. Incluso si borra todo el disco, seguirá ahí”, dijo Okupski. cableado. «Será casi indetectable y casi imposible de corregir».
Para reparar un sistema comprometido, una persona tendría que abrir físicamente la computadora y usar una herramienta de programación a nivel de hardware llamada SPI Flash. Es casi un «análisis manual» de los datos de la CPU que hace que se elimine el malware.
AMD anuncia medidas para mitigar el problema
La vulnerabilidad Sinkclose es «nueva» en el sentido de recién descubierta. Sin embargo, el problema afecta a muchos procesadores diferentes porque existe desde hace mucho tiempo. Así, las CPU de los Ryzen 3000 y la primera generación de Epyc se ven afectadas.
Obtenga más información sobre seguridad:
Sin embargo, las noticias no son tan malas como parece. Además de la dificultad de explotar esta falla, como se mencionó anteriormente, AMD ya está trabajando para mitigar el problema. Según el fabricante, casi todos sus procesadores ya han recibido parches, de momento sólo quedan de lado los del Zen 2, por ser modelos más antiguos.
Según el WCCFTechAMD agradeció a los investigadores de IOActive por descubrir y revelar la vulnerabilidad.
Únete al grupo de ofertas de Adrenalina
Consulte las mejores ofertas en hardware, componentes y otros productos electrónicos que encontramos en línea. Tarjeta de video, placa base, RAM y todo lo que necesitas para armar tu PC. Al unirte a nuestro grupo, recibes promociones diarias y tienes acceso temprano a cupones de descuento.
Únete al grupo y aprovecha las promociones.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».