NoticiasSeguridad informática

Sinkclose: Nueva vulnerabilidad que afecta a millones de CPUs AMD Ryzen y EPYC

Gustavo Gamarra11 agosto, 2024
1 minuto leído

Los procesadores AMD Ryzen y EPYC parecen estar expuestos a una nueva vulnerabilidad de seguridad llamada Sinkclose.

Sinkclose: Descubren vulnerabilidad «grave» que afecta a CPUs Ryzen y EPYC

La vulnerabilidad Sinkclose parece estar afectando a millones de procesadores Ryzen y EPYC alrededor del mundo, según ha publicado AMD en su reporte de seguridad.

La vulnerabilidad es identificada por AMD como CVE-2023-31315. AMD advierte que esta vulnerabilidad tiene una gravedad “alta” y detalla lo siguiente:

Sinkclose

“Una validación incorrecta en un registro específico del modelo (MSR) podría permitir que un programa malicioso con acceso a ring0 modifique la configuración de SMM mientras el bloqueo de SMI está habilitado, lo que podría conducir a la ejecución de código arbitrario.”

Te recomendamos nuestra guía sobre los mejores procesadores del mercado

WIRED ha dado algunos detalles adicionales sobre Sinkclose, que permite a un hacker ejecutar código malicioso en los procesadores de AMD que están en modo de administración del sistema (SMM). Los hackers necesitan tener un «acceso profundo a un PC o servidor basado en AMD», que puede lograrse mediante un bootkit que es indetectable por cualquier antivirus.

“Imagine que los piratas informáticos de un estado-nación o quien sea que quiera persistir en su sistema. Incluso si borra su disco, seguirá estando allí. Será casi indetectable y casi imposible de reparar.”

– Krzysztof Okupski vía WIRED

Se advierte que aquellos equipos y ordenadores afectados necesitarían abrir físicamente el ordenador y conectar una herramienta de programación basada en hardware conocida como programador SPI Flash para poder solucionar el problema. Una solución compleja para la mayoría de los usuarios de PC

Esta vulnerabilidad habría sido expuesta en la conferencia de hackers Defcon por parte de la compañía de seguridad IOActive. Al parecer, Sinkclose estuvo presente en los procesadores de AMD desde hace 10 años.

En el boletín de AMD se dice que Sinkclose está presente en los procesadores EPYC desde la primera generación en adelante y los Ryzen 3000 en adelante. De momento, no hay noticias sobre una actualización para resolver esta vulnerabilidad. Os mantendremos informados.

Fuente
amdwccftech
Gustavo Gamarra11 agosto, 2024
1 minuto leído
Photo of Gustavo Gamarra

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba