'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for Investigadores encuentran una posible vulnerabilidad catastrófica en chips de AMD que ha estado presente durante décadas.

Investigadores encuentran una posible vulnerabilidad catastrófica en chips de AMD que ha estado presente durante décadas.

Un grupo de investigadores ha identificado una vulnerabilidad potencialmente grave en los chips de AMD que ha existido durante varias décadas. Esta falla es conocida como el defecto 'Sinkclose'.

Se ha identificado una vulnerabilidad significativa en los procesadores AMD que ha estado presente durante décadas. Investigadores de seguridad han encontrado este fallo en el firmware de los chips, lo que podría permitir que el malware infecte a fondo la memoria de un ordenador. La vulnerabilidad, denominada "Sinkclose" por los expertos de la firma de seguridad IOActive, permite a los hackers ejecutar su propio código en el modo más privilegiado de un procesador AMD, conocido como System Management Mode, que suele estar protegido en el firmware.

Este defecto ha estado presente desde al menos 2006 y afecta a casi todos los chips de AMD. Los investigadores advierten que, si bien este error podría permitir a los atacantes acceder a porciones privilegiadas de un ordenador, la situación no es alarmante para el usuario promedio. Esto se debe a que para aprovechar al máximo la vulnerabilidad, los hackers tendrían que tener acceso profundo a una PC o servidor basado en AMD, lo que representa un gran esfuerzo para un ordenador doméstico común, aunque podría ser problemático para corporaciones y entidades más grandes.

Esta situación resulta especialmente preocupante para gobiernos y organizaciones similares. Teóricamente, el código malicioso podría infiltrarse tan profundamente en el firmware que sería casi imposible de detectar. De hecho, los investigadores sugieren que este código podría sobrevivir incluso a una reinstalación completa del sistema operativo. La mejor solución para los ordenadores afectados podría ser, lamentablemente, considerarlos inservibles.

Krzysztof Okupski de IOActive explica que "imagina a hackers de naciones o cualquier otro individuo que quiera mantenerse en tu sistema. Incluso si limpias tu unidad, aún estará presente". Una vez que se implementa con éxito, los hackers tendrían acceso completo para vigilar y manipular la máquina infectada.

AMD ha reconocido el problema y ha indicado que ha "publicado opciones de mitigación" para productos de centros de datos y productos Ryzen, con mitigaciones para productos embebidos que llegarán pronto. La compañía también ha proporcionado una lista completa de los chips afectados. Sin embargo, AMD ha subrayado la complejidad de explotar esta vulnerabilidad, comparando su uso con el acceso a las cajas de seguridad de un banco después de eludir todas las medidas de seguridad.

A pesar de estas aclaraciones, IOActive ha señalado que ya existen exploits de kernel disponibles que podrían facilitar el acceso de los atacantes. La firma ha decidido no publicar ningún código de prueba mientras AMD elabora parches, pero advierte que la rapidez en la respuesta es crucial. “Si la base está comprometida, entonces la seguridad de todo el sistema está en juego”.

  • AMD
  • vulnerabilidad
  • seguridad informática
El ataque RAMBO aprovecha la memoria RAM en computadoras aisladas para robar información.
|