AMD reveló toda una serie de fallas de seguridad del procesador

AMD reveló toda una serie de fallas de seguridad del procesador

AMD ha encontrado y reparado prácticamente 3 docenas de vulnerabilidades en sus productos de consumo y profesionales.

En una actualización de su sitio, el gigante de los procesadores especificó un total de treinta y uno soluciones a inconvenientes de seguridad, ciertas de las que fueron muy graves.

Tres vulnerabilidades afectan a los procesadores Ryzen (opens in a new tab) para las plataformas Desktop, HEDT, Pro y Mobile, una de las que se clasifica como de gravedad alta, al paso que las otras dos son de gravedad media o baja.

Vulnerabilidad EPYC

Un actor avieso podría explotar las vulnerabilidades a través de un ataque al BIOS o un ataque al cargador de arranque del procesador seguro de AMD. Los chips de escritorio Pinnacle Ridge de la serie Ryzen dos mil, las líneas de productos APU de las series dos mil y cinco mil, los HEDT de las series Threadripper dos mil y tres mil y las CPU Pro se han visto perjudicados, así como Ryzen dos mil, tres mil, cinco mil y seis mil. y chips móviles Athlon tres mil.

Los veintiocho defectos sobrantes se hallaron en los procesadores AMD EPYC, diseñados para nutrir sus servidores x86.

Se halló que 4 fallas eran de alta gravedad, 3 de las que dejaban la ejecución de código arbitrario, al paso que la última dejaba la escritura de datos, lo que provocaba la pérdida de integridad y disponibilidad de los datos. Los quince defectos sobrantes se clasificaron como de gravedad media o baja.

Junto con las correcciones de las fallas, la actualización asimismo cuenta las colecciones de ASEGA con correcciones para los chips perjudicados. Las revisiones de ASEGA se emitieron a los fabricantes de equipos originales (OEM), lo que les dejó corregir los defectos de BIOS/UEFI.

Como diferentes fabricantes pueden parchear su BIOS a diferente velocidad, es imposible saber en qué momento se va a ordenar cada modelo.

AMD acreditó a múltiples gigantes tecnológicos que asistieron a localizar y corregir la falla, incluidos Google, Apple y Oracle. S'adressant à Tom's Hardware, la société a déclaré qu'elle divulguait généralement ces failles deux fois par an, une fois en mai et une fois en novembre, mais compte tenu de l'ampleur des découvertes récentes, elle a décidé de les répertorier cuando resulte posible.

Vía: Tom's Hardware (se abre en una nueva pestañita)