Investigadores descubren falla crítica en procesadores AMD: ¿Qué tan seguros están sus dispositivos?

Una falla crítica, conocida como Sinkclose (CVE-2023-31315), fue descubierta en los procesadores AMD, afectando a millones de dispositivos lanzados desde 2006. Esta vulnerabilidad permite a atacantes ejecutar software malicioso en niveles profundos del sistema, incluso más allá del nivel de núcleo (Ring 0), lo que dificulta significativamente su detección y eliminación.

Los expertos en ciberseguridad de IOActive, quienes compartieron sus hallazgos con el sitio especializado en tecnología Wired, alertaron sobre la capacidad de este exploit para acceder al Modo de Administración del Sistema (SMM, por sus siglas en inglés), un nivel de privilegio extremadamente alto (Ring -2), por encima del Ring -1. Esto convierte a Sinkclose en una amenaza casi invisible y muy compleja de erradicar.

Según Enrique Nissim y Krzysztof Okupski, quienes lideraron la investigación, los ciberatacantes podrían infectar millones de ordenadores con procesadores AMD mediante un malware tipo bootkit, que reemplaza el cargador de arranque del sistema operativo. Este tipo de malware desactiva las herramientas antivirus y es prácticamente indetectable por el sistema operativo, permitiendo un control total del dispositivo y facilitando el monitoreo y manipulación del sistema.

LEA MÁS: 10 señales de que su computadora tiene un virus

Respuesta de AMD sobre Sinkclose

AMD reconoció la existencia de esta vulnerabilidad y lanzó opciones de mitigación para sus líneas de productos AMD Epyc y AMD Ryzen para PC, con promesas de próximas soluciones para productos integrados utilizados en dispositivos industriales y automóviles. La empresa también publicó una lista completa de los productos afectados en su sitio web, incluyendo las familias de chips Ryzen 4000 Renoir, Ryzen 5000 Vermeer/Cezanne y Athlon 300 (Dali/Pollock).

Sin embargo, entre las actualizaciones de seguridad, no se incluyeron los procesadores más populares entre los consumidores, como los Ryzen 3000, Ryzen 9000 y la serie Ryzen AI 300, según reportó el sitio Tom’s Hardware. A pesar de la gravedad del fallo, AMD aseguró que la explotación de esta vulnerabilidad requiere acceso al kernel del sistema, lo que limita en cierta medida el riesgo.

Los investigadores anticipan que los parches para resolver Sinkclose se incluirán en futuras actualizaciones de Microsoft, mientras que los dirigidos a sistemas Linux se implementarán gradualmente.

*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.