Intel y AMD han reportado una serie de vulnerabilidades que afectan a sus productos, las cuales se encuentran ya parcheadas y requieren actualizaciones de BIOS o drivers para solucionarse.
Intel y AMD tienen nuevas vulnerabilidades en sus productos: no te preocupes, pero actualiza
Vamos a ver un resumen de las vulnerabilidades reportadas tanto por AMD como por Intel.
Debes tener en cuenta que las vulnerabilidades en CPU y firmware son algo común, ocurren con ambos fabricantes y no suelen ser una preocupación para la población general. Ahora bien, no cuesta nada actualizar periódicamente drivers y BIOS, y no parece mal momento.
Intel: 34 agujeros de seguridad en sus drivers y firmware
En el caso de Intel, las vulnerabilidades se concentran en 32 piezas de software y 2 firmware distintos. Están afectados drivers de chipset, WiFi, aplicaciones como XTU, oneAPI o Unison.
También hay dos vulnerabilidades afectando a Thunderbolt. La marca recomienda actualizar los drivers de Thunderbolt inmediatamente.
Y es que en los fallos de Thunderbolt se explicitan 20 exploits de alta severidad con los que se puede robar datos del equipo. Por suerte, para explotar estos agujeros hace falta acceso local al ordenador.
El mayor inconveniente de estos agujeros de seguridad está en actualizar cada software de Intel en el equipo, algo importante para curarse en salud.
AMD: 4 vulnerabilidades con sus correspondientes parches en AGESA
Por su parte, las 4 vulnerabilidades reportadas por AMD afectan a la interfaz SPI que conecta la CPU con el chip de la placa base donde se almacena la BIOS.
Esto permite ataques que incluyen la ejecución de código arbitrario, un grave riesgo. Por suerte, requiere acceso local al equipo y eso cambia las posibilidades de tener problemas, las reduce casi al 100% para personas normales.
Ahora bien, esto muestra la importancia de actualizar tu BIOS. AMD ya ha anunciado los parches AGESA (el código base de todas las BIOS) correspondiente para solucionar el problema en las distintas generaciones de Ryzen afectadas:
| Serie de procesadores | Parche AGESA |
|---|---|
| Ryzen 3000 | ComboAM4v2PI 1.2.0.B |
| Ryzen 3000 Mobile | PicassoPI-FP5 1.0.1.0 |
| Athlon 3000 | ComboAM4v2PI 1.2.0.B |
| Ryzen 4000 | RenoirPI-FP6 1.0.0.D |
| Ryzen 4000G | ComboAM4v2PI 1.2.0.C |
| Ryzen 5000 | ComboAM4v2PI 1.2.0.B |
| Ryzen 5000G | ComboAM4v2PI 1.2.0.C |
| Ryzen 5000 Mobile | CezannePI-FP6 1.0.1.0 |
| Ryzen 6000/7035 | RembrandtPI-FP7 1.0.0.A |
| Ryzen 7000 | ComboAM5PI 1.0.0.8 |
| Ryzen 7020 | MendocinoPI-FT6 1.0.0.6 |
| Ryzen 7040 | PhoenixPI-FP8-FP7 1.1.0.0 |
| Ryzen 7045 | DragonRangeFL1PI 1.0.0.3b |
| Epyc (1ª gen) | NaplesPI 1.0.0.K |
| Epyc (2ª gen) | RomePI 1.0.0.H |
| Epyc (3ª gen) | MilanPI 1.0.0.C |
| Epyc (4ª gen) | GenoaPI 1.0.0.8 |
| Threadripper 3000 | CastlePeakPI-SP3r3 1.0.0.A |
| Threadripper Pro 3000WX | CastlePeakWSPI-sWRX8 1.0.0.C |
| Threadripper Pro 5000WX | ChagallWSPI-sWRX8 1.0.0.7 |
| Epyc Embedded 3000 | Snowyowl PI 1.1.0.B |
| Epyc Embedded 7002 | EmbRomePI-SP3 1.0.0.B |
| Epyc Embedded 7003 | EmbMilanPI-SP3 1.0.0.8 |
| Epyc Embedded 9003 | EmbGenoaPI-SP5 1.0.0.3 |
| Ryzen Embedded R1000 | EmbeddedPI-FP5 1.2.0.A |
| Ryzen Embedded R2000 | EmbeddedPI-FP5 1.0.0.2 |
| Ryzen Embedded 5000 | EmbAM4PI 1.0.0.4 |
| Ryzen Embedded V1000 | EmbeddedPI-FP5 1.2.0.A |
| Ryzen Embedded V2000 | EmbeddedPI-FP6 1.0.0.9 |
| Ryzen Embedded V3000 | EmbeddedPI-FP7r2 1.0.0.9 |
Fuente de la tabla: Tom’s Hardware
Te recomendamos la lectura de los mejores procesadores del mercado.
Comprueba que tu fabricante de placa base haya lanzado una versión de BIOS adaptada al AGESA correspondiente o superior, y actualízala.
