Encontrarnos con vulnerabilidades es algo relativamente común. Estos fallos pueden poner en riesgo la seguridad de los sistemas, aplicaciones instadas, el navegador… Además, afecta a cualquier dispositivo e incluso a determinados componentes de hardware. En este caso, nos hacemos eco de una vulnerabilidad grave que afecta a procesadores de AMD. Concretamente, afecta a los procesadores Zen 2. Las contraseñas y las claves de cifrado pueden quedar expuestas, por lo que el problema para la seguridad es importante.
A esta vulnerabilidad la han denominado Zenbleed. Afecta a una gran cantidad de procesadores AMD basados en Zen 2. Aquí podemos nombrar procesadores Ryzen 3000, modelos 4000, así como las versiones para portátiles de los 4000, 5000 y 7000. La información protegida por la CPU, puede quedar expuesta.
Zenbleed, un grave fallo de AMD
Por ejemplo, los nombres de usuario para iniciar sesión y las contraseñas podrían estar disponibles para un atacante. Un problema grave, que permitiría a un hipotético intruso acceder a esta información sensible. La vulnerabilidad ha sido registrada como CVE-2023-20593. Se basa en la manipulación de archivos de registro, para poder forzar un comando malicioso.
A partir de ahí, cuando el atacante logra explotar ese fallo, va a poder espiar operaciones de todo tipo que se llevan a cabo en la CPU. Esto incluye, como hemos mencionado, las contraseñas y las credenciales para acceder. Hay que mencionar que afecta a cualquier software que se ejecute en el procesador.
Un dato a destacar es que tiene la capacidad de leer datos que se ejecutan en máquinas virtuales. Un problema importante, si tenemos en cuenta los proveedores que utilizan servicios en la nube. Esa información también podría quedar expuesta y poner en riesgo la privacidad de muchos usuarios.
El atacante no necesita tener acceso físico a ese dispositivo vulnerable. Puede llegar a hacerlo de forma remota, a través de JavaScript, en un sitio web. Esto hace que sea más complicado de evitar y aumente el riesgo. Grandes plataformas como Cloudflare, que utilizan servidores que usan CPU de AMD vulnerables, ya se han hecho eco del problema y han anunciado que están tomando medidas para evitar riesgos.
Evita el problema
Esta vulnerabilidad ha recibido una calificación de 6,5 puntos en la escala de CVSS. Desde Cloudflare aseguran que ya están aplicando parches a sus servidores para mitigar el problema. Siempre que surja una vulnerabilidad de este tipo, tener todo actualizado correctamente es muy importante para corregir el error.
Desde RedesZone te recomendamos que revises bien tus dispositivos y compruebes si están correctamente actualizados. En ocasiones, pueden aparecer falos que aún no tienen solución. No obstante, es cuestión de tiempo para que los propios fabricantes lancen actualizaciones y poder corregir esas vulnerabilidades. Puedes ver las actualizaciones de microcódigo disponibles.
Eso sí, hasta el momento no hay constancia de que esta grave vulnerabilidad que afecta a algunos procesadores de AMD haya sido explotada. Esto no significa que no haya riesgo, por lo que deberías actualizar tu equipo lo antes posible y asegurarte de que no van a robar tus contraseñas, ni ningún dato sensible que puedas tener.
En definitiva, como ves hay un fallo importante que afecta a los procesadores de AMD. Es importante siempre tener todo actualizado, no solo por este fallo en concreto, y evitar así que los piratas informáticos puedan lanzar ataques contra tu sistema y poder controlarlo sin que te des cuenta.
El artículo Mucho cuidado si tienes un PC con AMD, te podrían hackear todas tus claves se publicó en RedesZone.
0 Commentaires