Procesadores

Intel y AMD reportan 38 agujeros de seguridad: actualiza BIOS y drivers

Intel y AMD han reportado una serie de vulnerabilidades que afectan a sus productos, las cuales se encuentran ya parcheadas y requieren actualizaciones de BIOS o drivers para solucionarse.

Intel y AMD tienen nuevas vulnerabilidades en sus productos: no te preocupes, pero actualiza

Vamos a ver un resumen de las vulnerabilidades reportadas tanto por AMD como por Intel.

Debes tener en cuenta que las vulnerabilidades en CPU y firmware son algo común, ocurren con ambos fabricantes y no suelen ser una preocupación para la población general. Ahora bien, no cuesta nada actualizar periódicamente drivers y BIOS, y no parece mal momento.

Intel: 34 agujeros de seguridad en sus drivers y firmware

En el caso de Intel, las vulnerabilidades se concentran en 32 piezas de software 2 firmware distintos. Están afectados drivers de chipset, WiFi, aplicaciones como XTU, oneAPI o Unison.

También hay dos vulnerabilidades afectando a Thunderbolt. La marca recomienda actualizar los drivers de Thunderbolt inmediatamente.

Y es que en los fallos de Thunderbolt se explicitan 20 exploits de alta severidad con los que se puede robar datos del equipo. Por suerte, para explotar estos agujeros hace falta acceso local al ordenador.

Intel ha parcheado todo salvo lo encontrado en su herramienta «System Usage Report for Gameplay», que está en desuso. Si la tienes, desinstálala.

El mayor inconveniente de estos agujeros de seguridad está en actualizar cada software de Intel en el equipo, algo importante para curarse en salud.

AMD: 4 vulnerabilidades con sus correspondientes parches en AGESA

Por su parte, las 4 vulnerabilidades reportadas por AMD afectan a la interfaz SPI que conecta la CPU con el chip de la placa base donde se almacena la BIOS.

Esto permite ataques que incluyen la ejecución de código arbitrario, un grave riesgo. Por suerte, requiere acceso local al equipo y eso cambia las posibilidades de tener problemas, las reduce casi al 100% para personas normales.

Ahora bien, esto muestra la importancia de actualizar tu BIOS. AMD ya ha anunciado los parches AGESA (el código base de todas las BIOS) correspondiente para solucionar el problema en las distintas generaciones de Ryzen afectadas:

Serie de procesadores Parche AGESA
Ryzen 3000 ComboAM4v2PI 1.2.0.B
Ryzen 3000 Mobile PicassoPI-FP5 1.0.1.0
Athlon 3000 ComboAM4v2PI 1.2.0.B
Ryzen 4000 RenoirPI-FP6 1.0.0.D
Ryzen 4000G ComboAM4v2PI 1.2.0.C
Ryzen 5000 ComboAM4v2PI 1.2.0.B
Ryzen 5000G ComboAM4v2PI 1.2.0.C
Ryzen 5000 Mobile CezannePI-FP6 1.0.1.0
Ryzen 6000/7035 RembrandtPI-FP7 1.0.0.A
Ryzen 7000 ComboAM5PI 1.0.0.8
Ryzen 7020 MendocinoPI-FT6 1.0.0.6
Ryzen 7040 PhoenixPI-FP8-FP7 1.1.0.0
Ryzen 7045 DragonRangeFL1PI 1.0.0.3b
Epyc (1ª gen) NaplesPI 1.0.0.K
Epyc (2ª gen) RomePI 1.0.0.H
Epyc (3ª gen) MilanPI 1.0.0.C
Epyc (4ª gen) GenoaPI 1.0.0.8
Threadripper 3000 CastlePeakPI-SP3r3 1.0.0.A
Threadripper Pro 3000WX CastlePeakWSPI-sWRX8 1.0.0.C
Threadripper Pro 5000WX ChagallWSPI-sWRX8 1.0.0.7
Epyc Embedded 3000 Snowyowl PI 1.1.0.B
Epyc Embedded 7002 EmbRomePI-SP3 1.0.0.B
Epyc Embedded 7003 EmbMilanPI-SP3 1.0.0.8
Epyc Embedded 9003 EmbGenoaPI-SP5 1.0.0.3
Ryzen Embedded R1000 EmbeddedPI-FP5 1.2.0.A
Ryzen Embedded R2000 EmbeddedPI-FP5 1.0.0.2
Ryzen Embedded 5000 EmbAM4PI 1.0.0.4
Ryzen Embedded V1000 EmbeddedPI-FP5 1.2.0.A
Ryzen Embedded V2000 EmbeddedPI-FP6 1.0.0.9
Ryzen Embedded V3000 EmbeddedPI-FP7r2 1.0.0.9

Fuente de la tabla: Tom’s Hardware

Te recomendamos la lectura de los mejores procesadores del mercado.

Comprueba que tu fabricante de placa base haya lanzado una versión de BIOS adaptada al AGESA correspondiente o superior, y actualízala.

Recent Posts

  • Cajas

CHIEFTEC Visio y Visio Air, nueva caja para PC de doble cámara ATX

CHIEFTEC acaba de presentar dos nuevas cajas para PC, Visio y Visio Air con un…

11 horas atrás
  • Reviews

Asus ZenWiFi BT8 Review en Español (Análisis completo)

Asus ZenWiFi BT8 es un sistema Mesh Wi-Fi 7 el cual se sitúa por debajo…

12 horas atrás
  • Portátiles y ordenadores

Snapdragon X: Qualcomm anuncia nuevos modelos de gama baja, apuntan a portátiles de 600 dolares

Qualcomm anuncia nuevos SoC Snapdragon X, pero no se trata de una nueva generación, sino…

12 horas atrás