Ahora le tocó el turno a AMD. Hace unas horas se hizo pública la existencia de 13 vulnerabilidades en procesadores de AMD, como Ryzen para escritorio y móviles, EPYC para servidores y Ryzen Workstation para estaciones de trabajo. Estas vulnerabilidades comprometen la seguridad de los CPU, permitiendo la instalación y ejecución de malware directamente desde el hardware.
Según los datos publicados por los investigadores de CTS-Labs, se trata de cuatro tipos de fallas. Las del tipo Ryzenfall permiten que se pueda insertar malware directamente en el procesador, y saltearse las protecciones de los sistemas operativos en cuanto a protección de datos. Una vez que el CPU está infectado, es bastante más sencillo apropiarse de información sensible, como datos encriptados y contraseñas.
El segundo tipo de vulnerabilidad en los CPU de AMD es Masterkey. Estas fallas permiten infectar el CPU para que el malware pase por encima de los procesos seguros de boot en el sector de arranque, e incluso llegando a comprometer la BIOS del sistema.
Las vulnerabilidades clasificadas como Fallout también permiten atacar a las secciones aseguradas de datos protegidos mediante software. A diferencia de las Ryzenfall, estas solo afectan a los procesadores AMD EPYC para servidores. Tienen el efecto de poder desplazarse entre las máquinas virtuales y procesos de virtualización de datos.
Finalmente, las vulnerabilidades Chimera afectan al firmware y hardware de los procesadores de AMD. Según las pruebas de CTS-Labs, podría infectarse un procesador Ryzen con malware que provenía desde Wi-Fi, y luego usarse para colocar un keylogger en el sistema infectado. “Se trata de errores muy básicos en el código”, afirmó Uri Farkas, vicepresidente de investigación y diseño del mencionado laboratorio.
Por ahora no hay parches de seguridad disponibles, ya que el descubrimiento es muy reciente. Además, parte de estas fallas son imposibles de reparar mediante software. Mientras tanto, Microsoft, Apple y distribuidores de Linux todavía están tratando de sellar todos los huecos de Meltdown y Spectre. Pero algunos de estos fixes también afectaron la performance de los equipos. Por lo tanto, la situación a futuro no es buena para los procesadores de AMD de las líneas Ryzen y EPYC, y podría tardar meses en resolverse.