Icono del sitio HardwarEsfera

Los procesadores de AMD arrastran una grave vulnerabilidad desde el mes de… ¡SEPTIEMBRE!

Roberto Solé
AMD RYZEN 1700X Front HS scaled

AMD RYZEN 1700X Front HS scaled

Spectre y Meltdown aún no están del todo resuelto y salta una nueva vulnerabilidad, en este caso solo en los procesadores AMD, concretamente un fallo grave de seguridad en AMD Secure, que la compañía sabe… ¡DESDE SEPTIEMBRE!

Aún estamos a tortas con Spectre y Metldown, una grave vulnerabilidad que afecta sobre todo a los procesadores de Intel, pero que también afecta a los procesadores de AMD y ARM y que ha sacudido a la industria y que además, ha provocado que Intel se vea bajo varias demandas. Pues no hay tiempo de descanso, porque ahora son los procesadores de AMD los que se ven afectados por una importante vulnerabilidad y es que el año está empezando muy cuesta arriba para los grandes fabricantes de procesadores.

La vulnerabilidad detectada tiene que ver con AMD Secure, un co-procesador de los procesadores de la compañía y que por suerte, se corrige de manera sencilla, ya que con una actualización de la BIOS, la UEFI o el firmware, es más que suficiente. Anteriormente este co-procesador, recibía el nombre de AMD Plataform Security Processor o PSP. Este no es más que un sistema de seguridad chip-on-chip y que se parece bastante al Intel Management Engine, que ha sido criticado en varias ocasiones. El sistema de Intel y el de AMD, son co-procesadores que están junto a los núcleos, en concreto este de AMD junto con los AMD64 x86, que tiene la misión de cargar un sistema operativo independiente, que gestiona varias operaciones relacionadas con la seguridad de los datos que se procesan.

Cfir Cohen ha sido quien ha descubierto la vulnerabilidad y este forma parte del equipo de seguridad de Google Cloud Security Team. Este experto de seguridad dice que ha detectado la vulnerabilidad en el Trusted Plataform Module (TPM), que está dentro de los AMD Secure. TPM tiene la misión de almacenar los datos críticos del sistema, como puedan ser contraseñas, certificados y claves de encriptación, dentro de un entorno seguro y fuera de los núcleos propios del procesador, algo que lo hace fácilmente accesible.

Este investigador de Google informo de la vulnerabilidad a la compañia en SEPTIEMBRE, pero la información no se ha sabido hasta ahora. AMD le dijo en diciembre que ya habían creado un parche y que están ultimando su lanzamiento. Ha pasado el tiempo y estamos en enero y la compañía aun no lo ha lanzado, por lo que ha saltado al público, para meter presión a la compañía. Parece que las dos compañías son unas chapuceras y la seguridad de los usuarios les importa poco, porque prisa no se dan ninguna para solventar sus cagadas. Llevamos ocho días de año y vamos a escándalo, prácticamente, cada dos días.

Salir de la versión móvil