AMD acaba de publicar un nuevo driver para sus chipsets, el cual no sería más que una actualización puntual y menor si no fuera que contiene un parche de seguridad para el PSO. El cual es muy importante y es que parece ser que sin que AMD haya dicho nada la seguridad de los PC con sus CPU se ha visto altamente comprometida durante un tiempo.
En las CPU x86 tanto de Intel como de AMD existen los llamados anillos de ejecución negativos, cuya existencia permite ejecutar código con un nivel de privilegios por encima del sistema operativo o del hipervisor mismo si estamos en un sistema que ejecuta varios de ellos de manera virtualizada, siendo el más peligroso el anillo de ejecución con privilegio -2. ¿La solución por parte de Intel y AMD? Crear un microcontrolador para integrarlo dentro de la CPU y/o el chipset y que se encarga de darle un entorno confiable a la CPU y tiene el mayor nivel de privilegio, siendo el microcontrolador de AMD el llamado PSP o Platform Security Processor.
AMD ha solucionado un problema de seguridad grave
Desde AMD han publicado un nuevo driver para sus chipsets, en concreto la versión 3.08.17.735. La cual en palabras de AMD contiene la corrección para un agujero crítico de seguridad en el driver de AMD PSP. El cual como hemos comentado antes es la pieza de hardware con mayor nivel de privilegio en cualquier procesador actual de AMD y que se encuentra en varias generaciones, no solo de los AMD Ryzen, sino también de algunas familias anteriores. Dado que el PSP tiene el nivel de privilegio más alto, el hecho de que tenga un problema de seguridad significa que en el peor de los casos un atacante malintencionado podría acceder a la información que contiene nuestro PC tomando el control del mismo.
No obstante, AMD en la documentación del nuevo driver no hace mención alguna sobre este problema de seguridad, pero se sabe de los cambios incluidos por el log de cambios en el paquete del nuevo driver para los chipsets de AMD. Dado lo que significa que su Platform Security Processor se va comprometido, AMD ha decidido no hacer mucha propaganda del problema y lo ha solucionado de manera silenciosa en el último parche.
El Platform Security Processor a partir del año que viene, según rumores, será reemplazado por el HSP/Plutón que ha sido desarrollado por Microsoft de manera conjunta con Intel y AMD, el cual entre otras cosas se integrará dentro de los mismos procesadores y no en el chipset. Aunque AMD desde hace años integra su PSP dentro de sus APU y CPU. El cual desde hace tiempo se ha convertido en el blanco de los hackers que con el tiempo han sabido desentrañar todos sus secretos al igual que su equivalente de Intel.
¿Qué procesadores y chipsets de AMD necesitan instalar el parche?
El nuevo parche de AMD no aporta más cambios que la solución al problema de seguridad del PSP, pero es recomendable instalarlo para los diferentes chipsets de AMD aparecidos en los últimos años. Empezando por los chipsets para los AMD Threadripper como son los WRX80. TRX40 y X399. A nivel de CPU de escritorio los chipsets afectados por este problema de seguridad son los siguientes: X570, B550, A520, X470, B450, X370, B350 y A320. Por lo que como podéis ver el problema afecta a varias familias de chipsets de AMD.
Ya si hablamos de procesadores en concreto, la cosa es mucho más amplia, ya que no solamente afecta todas las gamas AMD Ryzen desde la familia 1000 a la 5000, sino también a las APU y CPU anteriores basadas en arquitecturas Bulldozer que fue donde el PSP fue implementado por vez primera.
Si realizáis la instalación desde AMD recomiendan que desinstaléis por completo la versión anterior del driver e instaléis desde cero el nuevo driver con el parche para el PSP. Os hemos dejado un enlace abajo por si necesitáis realizar la instalación.