Un equipo de investigadores de la firma de seguridad CTS Labs ha detectado un total de 13 vulnerabilidades que afectan a los procesadores AMD Ryzen y Epyc. Los fallos de seguridad se agrupan en cuatro tipos, conocidos como RyzenFall, MasterKey, Fallout y Chimera. De acuerdo con el informe, las líneas de producto afectadas son Ryzen Mobile, Ryzen Pro, Ryzen Workstation y Epyc Server, de manera que están en riesgo millones de productos, organizaciones y usuarios.
Las vulnerabilidades han sido halladas en el Procesador Seguro de AMD, el elemento responsable de mantener la seguridad dentro de los procesadores, y se consideran tan críticas como Meltdown y Spectre. Esto es debido a que un atacante puede aprovecharlas para instalar malware en el interior del chip, asumir el control total de un sistema y obtener los datos de las áreas seguras de la CPU.
Por otra parte, los investigadores han detectado que el chipset AMD Ryzen, un componente central en las workstation Ryzen y Ryzen Pro que conecta el procesador con dispositivos de hardware como WiFi y tarjetas de red, contiene puertas traseras mediante las que un atacante puede inyectar código malicioso en el chip.
CTS Labs afirma que presentó su informe ayer a AMD, pero la compañía no ha respondido ni ha admitido que existan estos problemas de seguridad. Por este motivo, los investigadores no han divulgado los detalles técnicos para evitar que las vulnerabilidades puedan ser explotadas.
Los investigadores han clasificado los fallos de seguridad de los procesadores AMD Ryzen en cuatro tipos atendiendo a su naturaleza y características. A continuación te explicamos en qué consiste cada una…Detectan 13 vulnerabilidades críticas en los procesadores AMD Ryzen – ComputerHoy.com