Seguridad informática

Sinkclose: Nueva vulnerabilidad que afecta a millones de CPUs AMD Ryzen y EPYC

Los procesadores AMD Ryzen y EPYC parecen estar expuestos a una nueva vulnerabilidad de seguridad llamada Sinkclose.

Sinkclose: Descubren vulnerabilidad «grave» que afecta a CPUs Ryzen y EPYC

La vulnerabilidad Sinkclose parece estar afectando a millones de procesadores Ryzen y EPYC alrededor del mundo, según ha publicado AMD en su reporte de seguridad.

La vulnerabilidad es identificada por AMD como CVE-2023-31315. AMD advierte que esta vulnerabilidad tiene una gravedad “alta” y detalla lo siguiente:

“Una validación incorrecta en un registro específico del modelo (MSR) podría permitir que un programa malicioso con acceso a ring0 modifique la configuración de SMM mientras el bloqueo de SMI está habilitado, lo que podría conducir a la ejecución de código arbitrario.”

Te recomendamos nuestra guía sobre los mejores procesadores del mercado

WIRED ha dado algunos detalles adicionales sobre Sinkclose, que permite a un hacker ejecutar código malicioso en los procesadores de AMD que están en modo de administración del sistema (SMM). Los hackers necesitan tener un «acceso profundo a un PC o servidor basado en AMD», que puede lograrse mediante un bootkit que es indetectable por cualquier antivirus.

“Imagine que los piratas informáticos de un estado-nación o quien sea que quiera persistir en su sistema. Incluso si borra su disco, seguirá estando allí. Será casi indetectable y casi imposible de reparar.”

– Krzysztof Okupski vía WIRED

Se advierte que aquellos equipos y ordenadores afectados necesitarían abrir físicamente el ordenador y conectar una herramienta de programación basada en hardware conocida como programador SPI Flash para poder solucionar el problema. Una solución compleja para la mayoría de los usuarios de PC

Esta vulnerabilidad habría sido expuesta en la conferencia de hackers Defcon por parte de la compañía de seguridad IOActive. Al parecer, Sinkclose estuvo presente en los procesadores de AMD desde hace 10 años.

En el boletín de AMD se dice que Sinkclose está presente en los procesadores EPYC desde la primera generación en adelante y los Ryzen 3000 en adelante. De momento, no hay noticias sobre una actualización para resolver esta vulnerabilidad. Os mantendremos informados.

Recent Posts

  • Tarjetas gráficas

Final Fantasy XVI y God of War Ragnarök reciben el soporte de DLSS 3

Final Fantasy XVI debutó en PC el 17 de septiembre y Nvidia lo recibe con…

7 horas atrás
  • Discos duros y SSD

Crucial P310: Lanzan nuevas variantes en formato 2280 de hasta 2 TB

Crucial está lanzando la versión 2280 de su flamante SSD P310, que hasta ahora solo…

7 horas atrás
  • Periféricos

Periféricos con o sin cable: ¿cuál debo elegir?

Los periféricos son excepcionales complementos para el sistema de E/S que agregan nuevas funciones o…

8 horas atrás