Los AMD Ryzen de 2006 tienen graves vulnerabilidades que no se han solucionado
Nos hemos acostumbrado en los últimos años a conocer vulnerabilidad y problemas de diferente índole en los procesadores de Intel. Ahora hemos conocido que diferentes familias de chips AMD Ryzen lanzados en 2006 y años posteriores, están afectados por la vulnerabilidad Sinkclose. Dicho problema permiten a los atacantes obtener acceso prácticamente en silencio y acceder a los datos del usuario.
Hace algunos años que se investigan los procesadores a niveles profundos en busca de vulnerabilidades. Esto empezó con Spectre y Meltdown de Intel y desde entonces no han parado de surgir problemas en los chips de la compañía.
Se investigan más los chips de Intel porque son los más vendidos del mercado, esto tampoco debería sorprender. Aunque, también se investigan los procesadores de AMD, que se han mostrado más robustos en cuanto a seguridad. Bueno, se mostraban, ya que han descubierto una vulnerabilidad en ellos recientemente.
Vulnerabilidad en los procesadores AMD Ryzen de 2006
Antes de nada, debes saber que la mayoría de estas vulnerabilidades en procesadores son muy complejas de explotar. La principal dificultad es que, muchas veces, se requiere de acceso físico al sistema.
Respecto a la vulnerabilidad Sinkclose, parece ser que requiere de acceso al núcleo del sistema para explotar la vulnerabilidad. Esto quiere decir que el sistema ya debería estar comprometido con anterioridad. Hace uso este tipo de ataque de un vector sofisticado que solo utilizan los hackers patrocinados por diferentes gobiernos.
Se destaca que afecta a los Ryzen 1000 (Zen), Ryzen 2000 (Zen+) y Ryzen 3000 (Zen 2), así como a los Threadripper 1000 (Zen) y Threadripper 2000 (Zen+). Todos estos procesadores, actualmente, tienen agotado su ciclo de soporte de software por parte de AMD.
El problema es que aún existen muchos usuarios que utilizan estos procesadores por sus grandes capacidades. La compañía ha dicho que no tiene planes de lanzar una actualización para corregir estas vulnerabilidades.
Los procesadores más modernos sí que han recibido mitigaciones a esta vulnerabilidad. Incluye a los Ryzen más modernos, así como todos los procesadores AMD EPYC y la última generación de chips Threadripper. Adicionalmente, los chips MI300A para Data Centers ya están recibiendo el parche.
Indicar que los chips Ryzen 5000 (Zen3) sí que tienen soporte y habrían recibido este parche. Posiblemente, los Ryzen 9000 y Ryzen AI de arquitectura Zen5 estén exentos, habiéndose corregido la vulnerabilidad en la fase de diseño de los chips.
AMD asegura que este parche no genera ninguna perdida de rendimiento. Seguramente algo de impacto en el rendimiento tenga, ya que todos estos tipos de parche algo afectan. Es posible que actualmente aún estén en fase de análisis del impacto de esta corrección de vulnerabilidades.
Cabe destacar que los Ryzen Embedded y EPYC Embedded sí que recibirán una actualización, sin importar antigüedad. El motivo es que estos chips están integrados en máquinas para funcionar en segundo plano de manera 24/7. Son sistemas que no tienen apenas intervención humana y diseñados para operar durante años. Estos sistemas se podrían usar como vectores de ataque si no se actualizan correctamente.
Te recomendamos que instales la actualización, siempre y cuando tu procesador no aparezca en la lista de excluidos. De ser así, para evitar la vulnerabilidad Sinkclose deberás cambiar el procesador de tu ordenador.