Hardware

AMD publica una lista de 31 vulnerabilidades en las CPUs Ryzen y EPYC

AMD reveló en la actualización de enero unas 31 vulnerabilidades en sus procesadores. Estas vulnerabilidades están presentes en sus CPUs Ryzen y también en los modelos de CPUs EPYC para servidores.

AMD publicó una lista de vulnerabilidades que están afectando a sus procesadores de PC de sobremesa (Ryzen) y a sus procesadores para el segmento de servidores (EPYC), que está llegando a una cantidad de treinta y uno.

La compañía ha creado numerosas mitigaciones para solucionar los problemas de los procesadores expuestos y también ha dado a conocer un informe de la compañía en colaboración con Apple, Google y Oracle. También se han anunciado variantes de AGESA.

Intel muestra que existen unos tres potenciales ataques nuevos, del cual uno es etiquetado como de alto riesgo, el CVE‑2021‑26316. Esta vulnerabilidad es detallada de la siguiente manera:

‘’Si no se valida el búfer de comunicación y el servicio de comunicación en la BIOS, un atacante podría manipular el búfer, lo que podría dar lugar a la ejecución de código arbitrario en el modo de gestión del sistema (SMM).’’

Las series de CPU de AMD que son vulnerables:

  • Ryzen 2000 (Pinnacle Ridge)
  • APU Ryzen 2000
  • APU Ryzen 5000
  • Threadripper 2000 HEDT y Pro
  • Threadripper 3000 HEDT y Pro
  • Procesadores móviles Ryzen 2000, 3000, 5000, 6000
  • Procesadores portátiles Athlon 3000

De la cantidad de 31 vulnerabilidades, existen 28 mitigaciones. Aparentemente, todas las vulnerabilidades se atacan a través del BIOS y el ASP bootloader (AMD Secure Processor bootloader). Algunas de ellas se hacen llamar Hertzbleed, Take A Way y otra que actúa de forma similar al exploit Meltdown.

Según podemos observar, la serie Ryzen 7000 se está quedando afuera de la lista, por lo que ya tiene solucionado estos problemas, probablemente a nivel de hardware.

Todo se ha publicado en la página oficial de AMD.

X