Los problemas de seguridad en la industria tecnológica se acumulan. Esta vez la alerta se ha emitido en relación a un grupo de procesadores de AMD que son utilizados por miles de personas en todo el mundo. Para evitar poner en riesgo tu ordenador, el experto que ha descubierto el problema recomienda que actualices cuanto antes. ¿Qué ha ocurrido?
Un investigador de seguridad de Google ha sido el responsable de descubrir lo que estaba pasando con los procesadores que utilizan la arquitectura Zen 2 de AMD. Por suerte, como se suele hacer en este tipo de casos, el experto se puso en contacto rápidamente con la empresa tecnológica para avisarles de lo que les estaba ocurriendo y que parece que desconocían. Eso fue en mayo y ahora, en julio, ya se encuentra disponible la actualización que lo soluciona.
Una vulnerabilidad descubierta a tiempo
La gravedad de la brecha de seguridad que descubrió Tavis Ormandy era realmente alta. Se encontró con que estos procesadores estaban dejando una vía libre para que los atacantes que quisieran pudieran robar información crítica de los usuarios, como las contraseñas almacenadas, claves de encriptado y otros datos sensibles que nunca querríamos que salieran de nuestro ordenador. Los análisis que hizo llegaron a descubrir que los hackers tendrían la oportunidad de robar estos datos a una velocidad de 30 KB / s por cada uno de los núcleos del procesador.
Dice Ormandy que uno de los factores preocupantes es que la vulnerabilidad se encontraba ligada a una función que realizan, en la actualidad, la mayoría de los procesadores. Así, se provocaba exactamente ejecutando la instrucción vzeroupper. No obstante, antes de ponerse en contacto con AMD estuvo haciendo multitud de pruebas hasta que llegó a conclusiones definitivas.
Era más grave de lo que se puede creer
A Tavis le preocupó mucho lo que descubrió inicialmente y quiso poner a prueba todo lo que había visto de una manera exhaustiva. Diseñó distintos exploit que demostrarían dónde se encontraba el problema y bajo qué circunstancias se provocaba. Encontró un buen número de variantes y al final exprimió el potencial de la brecha de seguridad de forma que podría llegar a robar contraseñas y claves en la práctica totalidad de las operaciones de sistema en las que se pudiera pensar. Tal y como menciona, no se habrían salvado ni las máquinas virtuales ni tampoco los entornos cerrados tipo sandbox.
Tavis Ormandy@tavisoFirst big result from our new CPU research project, a use-after-free in AMD Zen2 processors! 🔥 AMD have just released updated microcode for affected systems, please update! https://t.co/NVPWFpVopz https://t.co/HgKwu9w8Av24 de julio, 2023 • 16:30
1.3K
45
Entre otras cosas, demostró que se podían llegar a ver las contraseñas y claves de encriptación en el momento en el que los usuarios se estaban identificando en el ordenador. Bautizado técnicamente como CVE-2023-20593, aunque también conocido como Zenbleed, el problema de seguridad se puso en manos de AMD para que hiciera algo y así evitara que se pudiera generar un incidente a lamentar. Por supuesto, Tavis se mantuvo en silencio hasta que todo el peligro hubiera pasado, y la empresa ya ha solucionado el problema con una actualización de seguridad que deberías aplicar cuanto antes.
Si te preguntas si tu procesador se puede ver afectado, debes saber que las series que utilizan la arquitectura Zen 2 incluyen algunas tan populares como Ryzen 4000U/H, Ryzen 7020, Ryzen 3000, Ryzen 5000U, Epyc y ThreadRipper 3000. Además, aunque el exploit que ha diseñado el especialista se basa en Linux, menciona que la brecha de seguridad afectaba a todos los sistemas operativos, por lo que teniendo Windows también estás en peligro.
Como forma de evitar problemas de seguridad en esta situación, lo que puedes hacer son dos cosas. La más eficiente es aplicando la actualización que ha publicado AMD y que está disponible online. Si lo ves demasiado complicado, lo que puedes hacer es esperar a que el fabricante de tu ordenador emita la actualización correspondiente, aunque te estarás exponiendo durante el tiempo que transcurra. En cualquier caso, dice Tavis Ormandy que el riesgo para usuarios no es tan grande como se podría pensar a la vista de los procesos que hay que hacer para atacar tu ordenador, pero nunca está de más cuidarse las espaldas y tener el equipo actualizado.