Detectados fallos críticos en procesadores de AMD

  • Vulnerabilidades

Un grupo de investigadores detectan un total de 13 fallos críticos en los procesadores Ryzen y EPYC que permitirían instalar malware y acceder a datos sensibles almacenados en los procesadores utilizados en millones de dispositivos.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Si a comienzos de año la industria quedaba paralizada por el descubrimiento de fallos críticos en procesadores de Intel, ahora el viacrucis es para AMD después de que CTS Labs, una firma de consultoría e investigación con sede en Tel Aviv haya publicado un comunicado en el que advierte de la existencia de múltiples vulnerabilidades de seguridad críticas y puertas traseras en los últimos procesadores EPYC, Ryzen, Ryzen Pro, y Ryzen Mobile de AMD. Estas vulnerabilidades afectan a cualquier consumidor u organización que tenga servidores, portátiles o estaciones de trabajo de AMD.

 “Estas vulnerabilidades tienen el potencial de poner a las organizaciones en riego significativo de ciberataques”, dice CTS Labs, que asegura también haber compartido la información con AMD, Microsoft, HP, Dell y un grupo seleccionado de fabricantes de seguridad para que puedan trabajar en el desarrollo de parches, así como examinar otras vulnerabilidades potenciales.

Parece que los investigadores dieron menos de 24 horas a AMD para que mirara las vulnerabilidades y respondiera antes de publicar un informe, algo ya criticado teniendo en cuenta que lo habitual es que se de un periodo de tiempo de al menos 90 días para que las empresas puedan trabajar en los parches adecuadamente. En el caso de Spectre y Meltdown, los investigadores de Google dieron a Intel seis meses para trabajar en las vulnerabilidades antes de hacerlas públicas. Recordar por otra parte que aunque se tiene como referencia a Intel en el caso de Spectre y Meltdown, estas vulenrabilidades afectan también a otros fabricantes, como la propia AMD, ARM o incluso IBM.

Desde CTS Labs aseguran que haber desvelado los fallos no pone a los usuarios en riesgo porque no se ofrecen detalles técnicos. La compañía ha creado un site, amdflaws.com, en los que puede encontrarse información.

Las nuevas vulnerabilidades de seguridad se dividen en cuatro categorías, y todas ellas permiten que un ciberdelincuente se dirija al segmento seguro del procesador, crucial para proteger la información confidencial del dispositivo. Además, según Yaron Luk-Zilberman, co-fundador y director financiero de CTS Labs, “un atacante podría sentarse allí durante años sin ser detectado”.

El fallo por tanto se encuentra en AMD Secure Processor, que es el responsable de mantener la seguridad dentro de los procesadores Epyc y Ryzen. Las vulnerabilidades permitirían que un atacante se moviera por las redes corporativas utilizando credenciales robadas desde el momento en que Windows Credential Guard puede ser superado.