Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

AMD lanzará los parches para las vulnerabilidades de sus procesadores en breve

  • Vulnerabilidades

Silicon Chips

Tras reconocer las trece vulnerabilidades críticas y puertas traseras que afectan a algunos de sus procesadores anunciadas a primeros de este mes, AMD anuncia que lanzará los parches para los dispositivos afectados "en las próximas semanas".

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

A primeros de mes la firma israelita CTS-Labs hizo pública una investigación en la que había descubierto trece fallos de seguridad críticos en varias familias de procesadores de la compañía. Según CTS-Labs las vulnerabilidades, que afectan a la AMD Platform Security Processor (PSP) de AMD, permitirían que un atacante accediera a datos sensibles, instalara malware a nivel de chip y consiguiera un acceso completo a los sistemas comprometidos.

Aunque para explotar las vulnerabilidades se requeriré acceso de administrador, los fallos podrían además ayudar a los atacantes a vencer características de seguridad importantes como Windows Credential Guard, TPM y virtualización que son responsables de evitar el acceso a los datos sensibles incluso desde una cuenta de administrador o raíz.

Recientemente AMD ha lanzado un comunicado en el que resta importancia a la amenaza y dice que “cualquier atacante que obtenga acceso administrativo no autorizado tendrá una amplia gama de ataques a su disposición mucho más allá de los exploits identificados en esta investigación”.

En todo caso asegura que los fallos se resolverán en las próximas semanas y que no espera que los parches tengan ningún impacto en el rendimiento.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos