Recientemente, se ha descubierto una vulnerabilidad en los procesadores AMD llamada Sinkclose. Esta falla de seguridad afectaría a millones de componentes y permite a los atacantes mantener un acceso constante a las PC de las víctimas, complicando mucho el proceso de recuperación de estos sistemas.
La compañía IOActive identificó el problema y presentó una demostración exhaustiva en el evento Defcon de la semana pasada. Los investigadores afirman que la vulnerabilidad Sinkclose permite a los atacantes insertar malware en un procesador en modo de administrador, muy importante para los archivos de firmware.
Esta vulnerabilidad es difícil de explotar porque necesita un acceso profundo a la PC o servidor AMD. Sin embargo, una vez que el malware se instala, es casi imposible borrarlo, incluso con un formateo completo de las unidades del sistema. Esto hace ver a las inestabilidades de los CPU de Intel como algo nada terrible.
Los CPU AMD han sido afectados por una vulnerabilidad.
Para solucionar un sistema comprometido, se necesita acceso físico a la computadora y el uso de una herramienta de programación a nivel de hardware, como SPI Flash. Se necesita realizar un «análisis manual» de los datos del procesador para borrar el malware.
A pesar de que la vulnerabilidad Sinkclose se puede considerar «nueva» por su reciente revelación, el problema ha existido durante un largo periodo y afecta a diferentes modelos de CPU, incluyendo la serie Ryzen 3000 y la primera generación de Epyc.
Sin embargo, además de lo complicado que es explotar esta vulnerabilidad, AMD ya está trabajando en soluciones. La mayoría de sus procesadores han sido actualizados con parches, mientras que los modelos Zen 2, siendo más antiguos, aún no recibieron nada.
Fuente: Bleeping Computer