Las ultimas noticias en tecnología, ciencia y cultura digital.

Descubren que los procesadores de AMD también tienen vulnerabilidades similares a Spectre y Meltdown

Foto: Alex Cranz / Gizmodo.

Un grupo de investigadores ha descubierto fallos de seguridad en los procesadores AMD que podría afectar a millones de dispositivos. El fallo, según los responsables del hallazgo, es similar a las vulnerabilidades Meltdown y Spectre que se descubrieron a inicios de 2018 en procesadores Intel.

Advertisement

Expertos de seguridad de la compañía israelí CTS Labs anunciaron el hallazgo de un total de 13 fallos de seguridad o vulnerabilidades críticas que afectarían los procesadores de las líneas AMD Ryzen y AMD Epyc. Estos fallos permitirían a atacantes acceder datos sensibles y confidenciales de los usuarios mediante la instalación de malware.

Un portavoz de AMD comentó a CNET que en su compañía “la seguridad es una de las prioridades, y continuamente trabajamos en mantener a nuestros usuarios seguros a medida que surgen nuevos riesgos. Estamos investigando este análisis, que acabamos de recibir, para entender la metodología y el valor de estos hallazgos”. Oficialmente, AMD no ha reconocido la existencia de estos fallos hasta ahora.

Los procesadores Ryzen son parte de la línea de consumo personal de AMD, mientras que los Epyc son usados en servidores. CTS Labs comunicó el descubrimiento a AMD 24 horas antes de anunciarlo públicamente, con la intención de que pudieran adelantar las medidas necesarias para solucionarlo. En esta clase de casos lo común es que los investigadores esperen hasta 90 días antes de comunicarlo al público.

Las vulnerabilidades, conocidas como Ryzenfall, Masterkey, Fallout y Chimera, permiten que un atacante se esconda en la plataforma de seguridad del procesador y no pueda ser detectado, lo que le permitiría el acceso y robo de datos confidenciales del usuario. Originalmente tras el hallazgo de Meltdown y Spectre en los procesadores Intel, AMD aseguró que solo parte de los fallos acectaban sus chips y desde entonces ha publicado actualizaciones para corregir cualquier vulnerabilidad. [CTS Labs vía Reuters / CNET]

Share This Story

About the author

Eduardo Marín

Redactor en Gizmodo. Tecnología, videojuegos, cine y televisión. Siempre cerca de una pantalla y una taza de café.

EmailTwitterPosts
PGP Fingerprint: 8A86 B902 F824 EC61 1A74 C6D1 94B2 097D 2D0E 52A1PGP Key