Todavía no nos reponemos de lo que está pasando con Spectre y Meltdown, que se descubre una nueva vulnerabilidad que está afectando ahora a los procesadores AMD.
El fallo tiene que ver con el co-procesador llamado AMD Secure y se corregiría únicamente con una actualización del BIOS/UEFI/firmware. Este componente, anteriormente conocido como AMD PSP (Platform Security Processor), es un sistema de seguridad chip-on-chip, similar al muy odiado Intel Management Engine (ME).
Al igual que el Intel ME, AMD Secure es un co-procesador integrado que se encuentra junto a los núcleos AMD64 x86 y ejecuta un sistema operativo independiente encargado de gestionar diversas operaciones relacionadas con la seguridad de los datos que se procesan.
La falla fue descubierta por Cfir Cohen, investigador de seguridad del equipo Google Cloud Security Team. El hombre dice haber encontrado la vulnerabilidad en el TPM (Trusted Platform Module) del procesador AMD Secure. Este TPM es el encargado de almacenar datos críticos del sistema, como contraseñas, certificados y claves de encriptación, en un entorno seguro y fuera de los núcleos AMD de más fácil acceso.
El investigador de Google reportó la falla a AMD en septiembre, y AMD le dijo al investigador en diciembre que habían desarrollado un parche y se estaban preparándose para lanzarlo. Ya estamos en el mes de enero y todavía no tenemos noticias de esa actualización.
Este fallo sería muy similar al antes mencionado Intel ME, que en el mes de noviembre, permitieron a los atacantes instalar rootkits y recuperar datos de los procesadores Intel Core.
Os mantendremos informados cuando tengamos más novedades sobre este asunto.
Las ganancias de Nvidia durante el tercer trimestre de 2024 han superado todas las expectativas,…
Los próximos APU Krackan Point han sido diseñados para el segmento de gama baja de…
AOOSTAR nos presenta sus tarjetas gráficas externas XG76 y XG76 XT que cuentan con conectividad…
