Los procesadores AMD Ryzen esconden una grave vulnerabilidad de seguridad

En los últimos años, AMD ha podido recibir muchos elogios por sus procesadores Ryzen, que ofrecen una alternativa justa a las soluciones de Intel, que están dominando el mercado, no solo con mejores precios, sino también con su rendimiento.

Sin embargo, esta vez, la línea de producción recibió malas noticias luego de que se revelara que los procesadores ocultan una vulnerabilidad grave que estuvo oculta en varias generaciones de CPU populares, que se remonta a la serie Ryzen 3000 que se reveló en 2019.

El americano Científico de la computación según su informe La vulnerabilidad «Zenbleed», que también afecta a los chips destinados a consumidores y parques de servidores, fue descubierta por el experto en seguridad de Google, Tavis Omandy, en mayo, pero se hizo pública recientemente.

La vulnerabilidad permite que el código Javascript se ejecute en las CPU, lo que requiere solo un sitio web infectado, los piratas informáticos pueden ver todos los procesos de la CPU e incluso obtener contraseñas y claves de cifrado. El problema afecta a los siguientes dispositivos.

  • AMD Ryzen 3000
  • AMD Ryzen PRO 3000
  • AMD Ryzen Threadripper 3000
  • Procesadores AMD Ryzen 4000 con chip gráfico Radeon
  • AMD Ryzen PRO 4000
  • Procesadores AMD Ryzen 5000 con chip gráfico Radeon
  • Procesadores AMD Ryzen 7020 con chip gráfico Radeon
  • AMD EPYC «Roma»

El problema se ve agravado por el hecho de que hasta ahora AMD solo ha lanzado parches de seguridad para el procesador EPYC de segunda generación, mientras que los consumidores solo reciben las actualizaciones necesarias en los últimos meses del año, a través de los fabricantes de PC (como Dell, HP, etc.). Según los planes, las CPU Threadthripper 3000 serán las primeras en recibir la actualización de firmware necesaria, seguidas por los procesadores móviles Ryzen 4000 en noviembre. Diciembre de 2023 es el objetivo para los procesadores de escritorio Ryzen 3000 y 4000 y los chipsets móviles Ryzen 5000 y 7020.

READ  [Teszt] Estación a estación

En húngaro, pasarán varios meses antes de que Zenbleed esté parcheado para todos. La buena noticia es que Tavis Omandi, quien descubrió el error, tiene una solución. Detalles en el sitio web a continuaciónpero según el experto, esto puede tener un impacto negativo en el rendimiento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio