Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

Descubierta una vulnerabilidad que afecta a los procesadores AMD

Gracias por visitarnos y por leer el artículo: Descubierta una vulnerabilidad que afecta a los procesadores AMD

Tavis Ormandy, Google investigador de seguridad, ha descubierto una nueva —y muy grave— vulnerabilidad llamada Zenbleed que afecta Procesadores AMD con arquitectura Zen 2; que incluyen modelos de CPU como las APU AMD Ryzen 3000, Ryzen 5000, Ryzen 7020 y Ryzen 4000.

Se trata de una vulnerabilidad que, según el investigador, puede permitir a los atacantes acceder a información almacenada en la CPU, como claves de cifrado o datos de inicio de sesión del usuario, sin tener que tener acceso físico al dispositivo. De hecho, el ataque se puede realizar a través de JavaScript en una página web e incluso puede afectar a máquinas virtuales. Esto hace que la falla descubierta en los procesadores AMD Zen 2 sea especialmente amenazante para ambos proveedores de servicios en la nube.

Para obtener acceso a información confidencial en la CPU de los procesadores AMD, los atacantes solo tiene que ejecutar código arbitrario sin privilegios y posteriormente manipular los archivos de registro para forzar un comando inesperado.

“El error funciona así, primero debe activar algo llamado XMM Register Merge Optimization2, seguido de un cambio de nombre de registro y un vzeroupper mal pronosticado. Todo esto tiene que suceder dentro de una ventana precisa para que funcione”, dice Ormandy en una publicación. El investigador de Google detalla que, de esta forma, los atacantes tienen acceso a operaciones como strlen, strcmp y memcpy, que almacenan información importante. “Esto funciona porque el archivo de registro es compartido por todo en el mismo núcleo físico.. De hecho, dos hiperprocesos incluso comparten el mismo archivo de registro físico”, detalla Ormandy.

Recomendado:  THQ Nordic impulsará una nueva versión del "gótico"

AMD es consciente de la vulnerabilidad y ya está trabajando para solucionarla.

Crédito: Unsplash

AMD, por su parte, ha confirmado que es consciente de esta vulnerabilidad, aunque insinúan que no se trata de un fallo grave y que solo se produce en ocasiones puntuales. “Bajo circunstancias microarquitectónicas específicas, es posible que un registro en las CPU “Zen 2” no se escriba en 0 correctamente. Esto puede hacer que los datos de otro proceso y/o subproceso se almacenen en el registro de YMM, lo que puede permitir que un atacante acceda potencialmente a información confidencial. Hardware de Tom.

La empresa procesadora ya estoy trabajando en un parche para corregir esta vulnerabilidad. El firmware, de hecho, ya ha llegado a algunos modelos de AMD, aunque para otras CPU los usuarios tendrán que esperar hasta final de año. Esta es la lista de procesadores afectados.

  • Procesadores de la serie AMD Ryzen 3000
  • Procesadores de la serie AMD Ryzen PRO 3000
  • Procesadores AMD Ryzen Threadripper serie 3000
  • Procesadores AMD Ryzen serie 4000 con gráficos Radeon
  • Procesadores de la serie AMD Ryzen PRO 4000
  • Procesadores de la serie AMD Ryzen 5000 con gráficos Radeon
  • Procesadores de la serie AMD Ryzen 7020 con gráficos Radeon
  • Procesadores AMD EPYC “Roma”

Novedades tecnológicas y científicas en 2 minutos

Recibe nuestra newsletter todas las mañanas en tu email. Una guía para entender en dos minutos las claves de lo realmente importante en relación a la tecnología, la ciencia y la cultura digital.

Procesando…

¡Listo! Usted ya está suscrito

Hubo un error, actualice la página y vuelva a intentarlo

También en Hipertexto: