Investigadores de seguridad han encontrado una vulnerabilidad en los procesadores AMD que persiste durante décadas. . Se trata de un fallo de seguridad fascinante porque se encontró en el firmware de los chips reales y potencialmente permite que el malware infecte profundamente la memoria de una computadora.
El defecto fue descubierto por quienes llaman a la vulnerabilidad basada en AMD una falla “Sinkclose”. Esto potencialmente permite a los piratas informáticos ejecutar su propio código en el modo más privilegiado de un procesador AMD, el modo de administración del sistema. Esta suele ser una parte protegida del firmware. También han notado que la falla se remonta al menos a 2006 y que afecta a casi todos los chips AMD.
“Los investigadores advierten que un error en los chips de AMD permitiría a los atacantes acceder a algunas de las partes más privilegiadas de una computadora…” Nuevo artículo de @CABLEADO con investigación de IOActive Principal Security Consultants, Enrique Nissim y Krzysztof Okupski. https://t.co/UuvzC2qyGI
– IOActive, Inc (@IOActive) 9 de agosto de 2024
Ésa es la mala noticia. Ahora vamos a tener mejores noticias. A pesar de ser potencialmente catastrófico, es poco probable que este problema afecte a la gente común y corriente. Esto se debe a que para aprovechar al máximo la falla, los piratas informáticos ya necesitarían un acceso profundo a una PC o servidor basado en AMD. Eso es mucho trabajo para una PC doméstica cualquiera, pero podría significar problemas para corporaciones u otras entidades grandes.
Esto es particularmente preocupante para . En teoría, el código malicioso podría esconderse tan profundamente dentro del firmware que sería casi imposible encontrarlo. De hecho, los investigadores dicen que el código probablemente sobreviviría a una reinstalación completa del sistema operativo. La mejor opción para los ordenadores infectados sería un billete de ida a la basura.
“Imagínese los piratas informáticos de un estado-nación o cualquier persona que quiera persistir en su sistema. Incluso si limpias el disco, seguirá ahí”, afirma Krzysztof Okupski de IOActive. “Será casi indetectable y casi imposible de parchear”.
Una vez implementado con éxito, los piratas informáticos tendrían acceso total tanto a la actividad de vigilancia como a la manipulación de la máquina infectada. AMD reconoció el problema y dice que ha “lanzado opciones de mitigación” para productos de centros de datos y productos de PC Ryzen “con mitigaciones para productos integrados de AMD próximamente”. La compañía también ha publicado un .
AMD también ha enfatizado lo difícil que sería aprovechar este exploit. Compara el uso de la falla Sinkclose con el acceso a las cajas de seguridad de un banco después de pasar por alto alarmas, guardias, puertas de bóveda y otras medidas de seguridad. IOActive, sin embargo, dice que los exploits del kernel (el equivalente a los planes para llegar a esas cajas de seguridad metafóricas) existen fácilmente en la naturaleza. “La gente tiene exploits de kernel en este momento para todos estos sistemas”, dijo la organización a Wired. “Existen y están disponibles para los atacantes”.
IOActive acordó no publicar ningún código de prueba de concepto mientras AMD se pone a trabajar en los parches. Los investigadores han advertido que la velocidad es esencial, diciendo que “si se rompen los cimientos, entonces se rompe la seguridad de todo el sistema”.
