AMD acaba de comunicar que ya tiene preparados los parches para Masterkey,Fallout y Chimera que afectan a la arquitectura Zen y que las anularían por completo, a la espera de una revisión de la arquitectura que las eliminara por completo. Estas vulnerabilidades se descubrieron hace poco más de un mes por la empresa de seguridad CTS Labs.
Parece que el año 2018 está siendo el año de las grandes vulnerabilidades en los procesadores, tanto de AMD como de Intel. Si a los problemas que surgieron a principios de año con las vulnerabilidades Meltdown y Spectre (los problemas de la última de ella todavía no se han conseguido solucionar en su totalidad), a mediados del pasado mes de marzo, saltaba la liebre sobre que una desconocida empresa de seguridad de Israel, con el nombre de CTS Labs, había descubierto cuatro nuevas vulnerabilidades que afectaban a todos los procesadores fabricados empleando la arquitectura Zen de AMD.
Estas cuatro nuevas vulnerabilidades, denominadas Ryzenfall, Masterkey, Fallout y Chimera (aunque la última afecta solo al chipset que fabrica ASMedia para las pacas base con socket AM4) levantaron mucha polvareda, más que por su posible gravedad o no, si no por las formas en las que se comunicaron a AMD antes de hacerse públicas. Porque, si generalmente se suele dar un plazo de tiempo razonable para que el perjudicado solvente dichos problemas en sus componentes, CTS Labs decidió que solo les iban a dar un margen de 24 h antes de su publicación, dado que los fallos eran tan importantes (en su opinión) que AMD no podía solucionarlos en meses.
Los parches para Masterkey, Fallout y Chimera deberían de empezar a distribuirse en breve como actualización de BIOS
Luego resultó que las famosas vulnerabilidades que había descubierto CTS Labs, no eran tan fieras como las pintaban. Y es que, para poder ejecutarlas, era necesario que el atacante tuviera acceso físico al equipo atacado, no pudiendo realizarse en remoto. Aparte de tener permisos de administrador en ellos. Y, aunque este hecho no elimina por completo la posibilidad de que el ataque se produzca, digamos que limita bastante las posibilidades de poder llevar a cabo este de manera encubierta por el atacante.
AMD ha informado que los parches para Masterkey, Fallout y Chimera deberían de ser distribuidos por los fabricantes de placas base, en forma de actualización de la BIOS de sus modelos en pocas semanas, al menos para las placas base con procesadores AMD Ryzen y AMD Threadripper. Para los procesadores AMD EPYC, AMD está testeando las últimas revisiones de las BIOS de las placas base que los montan, antes de dar el visto bueno para que se puedan instalar en ellas.