Nueva vulnerabilidad en los procesadores AMD Ryzen podría comprometer seriamente el rendimiento

Nueva vulnerabilidad en los procesadores AMD Ryzen podría comprometer seriamente el rendimiento

Todos los procesadores Zen de AMD (se abre en una nueva pestaña) son vulnerables a una falla de gravedad media que puede permitir que los actores de amenazas ejecuten ataques de canal lateral y revelen claves RSA de 4096 bits con relativa facilidad, advirtieron los expertos.

La falla, descubierta por varios investigadores de seguridad cibernética de las Universidades de Tecnología de Graz y Georgia, se describió en un artículo titulado "SQUIP: Explotación del canal lateral de contención de la cola del programador", y luego fue confirmada por AMD.

“Un atacante que se ejecuta en el mismo host y núcleo de CPU que usted podría espiar los tipos de instrucciones que está ejecutando debido al diseño del programador dividido en las CPU de AMD”, explicó uno de los autores. "El M1 de Apple (probablemente también el M2) sigue el mismo diseño pero aún no se ve afectado ya que aún no han introducido SMT en sus procesadores".

solución de compromiso

SMT es la abreviatura de "subprocesos múltiples simultáneos", una técnica que mejora la eficiencia de los procesadores superescalares con subprocesos múltiples de hardware, lo que permite múltiples subprocesos de ejecución independientes, utilizando los recursos del chip de manera más eficiente.

La falla se deriva de la forma en que funciona la CPU: puede ejecutar más líneas de código en un solo núcleo de CPU para mejorar su rendimiento.

Pero también permite que los piratas informáticos potenciales controlen estas instrucciones, si pueden instalar malware en el dispositivo. Pero casi cualquier malware se puede neutralizar con un parche de software, y este no es diferente. Sin embargo, viene con una advertencia importante.

Entonces, para mitigar la vulnerabilidad, la tecnología SMT debe desactivarse, lo que significa un gran impacto en el rendimiento del chip.

Aparentemente, todos los procesadores Ryzen que ejecutan microarquitecturas Zen 1, Zen 2 y Zen 3 se ven afectados. AMD confirmó el problema y lo denominó AMD-SB-1039: Vulnerabilidad del canal lateral de contención del programador de la unidad de ejecución en los procesadores AMD.

"AMD recomienda que los desarrolladores de software utilicen las mejores prácticas existentes, incluidos los algoritmos de tiempo constante y eviten los flujos de control que dependen de la confidencialidad, cuando corresponda, para ayudar a mitigar esta posible vulnerabilidad", se lee en las instrucciones de AMD.

LaComparacion Pro le ha pedido a AMD un comentario y actualizará el artículo cuando tengamos una respuesta.

Vía: Tom's Hardware (se abre en una nueva pestaña)