Descubierta grave vulnerabilidad en procesadores AMD

Aug 23, 2024

Descubierta una seria vulnerabilidad en los procesadores AMD

Noticias preocupantes siempre emergen de la convención de hackers Defcon, y este año no fue la excepción. Un par de investigadores de seguridad, Enrique Nissim y Krzysztof Okupski de la empresa especializada en seguridad IOActive, anunciaron haber encontrado una grave vulnerabilidad en la CPU, la cual nombraron SinkClose. Esta falla pone en peligro prácticamente todos los procesadores de AMD fabricados desde 2006. Esto es significativo ya que afecta incluso a procesadores como el AMD Ryzen 7, un octa-core de 3.8 GHz que acabo de adquirir. Según un comunicado de IOActive, esta vulnerabilidad es difícil de parchar en computadoras que no estén configuradas correctamente, lo cual es el caso de la mayoría de los sistemas. En sistemas debidamente configurados, la vulnerabilidad podría resultar en infecciones de malware, conocidas como bootkits, que son casi imposibles de detectar. SinkClose, oficialmente catalogado como CVE-2023-31315, puede atacar varias generaciones de procesadores EPYC, Ryzen y Threadripper. Esta vulnerabilidad permite a atacantes con acceso de nivel de kernel aumentar los privilegios al Modo de Gestión del Sistema (SMM), un estado altamente privilegiado dentro de la CPU. Este acceso, a su vez, puede permitir a un hacker instalar malware indetectable, lo que representa una seria amenaza para la seguridad del sistema. Sin embargo, es importante señalar que los actores deben tener acceso de “nivel de kernel” para atacar adecuadamente su sistema. Aunque la amenaza suena aterradora, es poco probable que alguien obtenga ese nivel de acceso a la PC de su escritorio o la mía. Sin embargo, resulta ser una preocupación mucho mayor para servidores, centros de datos y nubes.

Según AMD, SinkClose por sí solo es como “tener el conocimiento para abrir una caja de seguridad en el banco. En el mundo real, para llegar a la caja, un ladrón primero debe pasar las alarmas, los guardias, la puerta de la bóveda y sus propias cerraduras, claramente no es una tarea fácil”. AMD ha publicado actualizaciones de seguridad para abordar SinkClose en sus procesadores más nuevos y potentes, como los procesadores de centro de datos EPYC y los últimos modelos de Ryzen. Sin embargo, algunos de sus chips más antiguos y aún populares, como los Ryzen 3000, 2000 y 1000, no recibirán parches. ¿Entonces, qué se puede hacer al respecto? Analicemos las opciones.

Opciones para protegerse de la vulnerabilidad

  • Actualizar el BIOS del sistema con los últimos parches de AMD para proteger las versiones más recientes de estas CPUs.
  • Consultar con el proveedor de su PC o fabricante de la placa base para ver qué está disponible.
  • Proteger su sistema con actualizaciones del sistema, el uso correcto de contraseñas y la autenticación de dos factores (2FA).

Si está utilizando un procesador antiguo no parcheado, debería expresar su opinión a AMD. Si suficiente gente exige las correcciones, la empresa emitirá los parches. Si prefiere no esperar para ver si AMD hace lo correcto, especialmente si está utilizando CPUs antiguos en sus servidores, debería morderse la lengua y adquirir nuevas computadoras. Aunque podríamos tener suerte y esta amenaza podría convertirse en algo insignificante en lugar de un gran problema, cuando se trata de seguridad, no creo en la suerte. Ya estoy tomando medidas para proteger mis máquinas con CPU AMD, y usted también debería hacerlo..