Seguridad

AMD, protagonista de más de una decena de vulnerabilidades graves en sus procesadores

Siguiendo la estela de Intel y las famosas vulnerabilidades Meltdown y Spectre, ahora es AMD la que ha sido ‘pillada’ con 13 vulnerabilidades en la parte “segura” de sus procesadores. La compañía no ha confirmado ni desmentido estos problemas por el momento.

De nuevo salta la liebre de la ciberamenaza en el corazón de los dispositivos informáticos, esto es, en los procesadores. Y si en el caso de Spectre y Metldown el ‘paciente cero’ fue Intel, desgraciado protagonista del incidente, en esta ocasión el epicentro del problema radica en su principal competidor, AMD.

Unos investigadores de CTS-Labs son los que que han detectado y comunicado 13 vulnerabilidades ya explotadas en los chips de AMD de las series Ryzen y EPYC, utilizados tanto en dispositivos portátiles como en workstation y servidores. O dicho de otro modo, en toda clase de ordenadores y equipamiento profesional. Los agujeros de seguridad serían, además, equivalentes en gravedad a Spectre, al permitir a los ciberdelincuentes el acceso a datos confidenciales en los terminales comprometidos.

De hecho, los expertos destacan que estas vulnerabilidades se han encontrados en la parte “segura” del procesador, donde se almacenan las claves de cifrado o se realizan las comprobaciones de seguridad al arrancar el equipo. Al estar localizados ahí estos problemas, su detección resultaba extraordinariamente difícil y su nivel de acceso puede ser muy pronunciado.

A continuación, incluimos un listado con las 13 amenazas y las gamas de productos afectadas. En rojo se señalan las vulnerabilidades ya explotadas y en amarillo aquellas potencialmente utilizadas por los hackers, pero de cuyo uso no se tiene constancia por el momento:

La parte buena (si es que la hay en unas circunstancias como estas), a diferencia de lo que ocurría con Spectre o Meltdown, es que los ciberdelincuentes deben primero obtener acceso de administrador al dispositivo para poder utilizar estos agujeros de seguridad. Eso obliga a la instalación previa de algún malware que proporcione dichas credenciales.

AMD ya ha sido notificada y está analizando las pruebas proporcionadas por la consultora de seguridad, aunque no ha confirmado por el momento las 13 vulnerabilidades. Seguiremos atentos a las novedades que lleguen desde la compañía y cuáles serán las soluciones propuestas para solventar esta grave situación. Los detalles de cada una de las amenazas y sus funciones particulares pueden encontrarse en este enlace.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.