Recientemente, les informamos sobre la vulnerabilidad Sinkclose, que permite a un atacante acceder a cualquier sistema con un procesador AMD (de 2006 en adelante), obteniendo control total de la PC sin ser detectado. Este problema es muy grave, por lo que AMD trabajó rápido y ya lanzó parches para sus CPUs, aunque, por algún motivo, 45 modelos en total quedarán sin protección.
La vulnerabilidad afecta a tres generaciones completas de CPUs Ryzen y dos generaciones de Threadripper: Ryzen 1000, 2000 y 3000, así como Threadripper 1000 y 2000. Casi 50 procesadores en total no recibirán un parche, pues AMD afirma que han superado el periodo de soporte.
La falta de parches para tantos procesadores resulta un poco raro y preocupante. Esto significa que cinco generaciones de procesadores no recibirán una solución para la vulnerabilidad.
Algunos CPU de AMD quedaron sin proteger.
Además, AMD garantiza que las generaciones de procesadores que si reciben el parche para la vulnerabilidad, así como los aceleradores de IA MI300A, no sufrirán ningún impacto en su rendimiento.
La ausencia de las CPUs Zen 5 en los documentos de AMD podría explicarse por su falta de impacto directa. Sin embargo, los procesadores Ryzen Embedded y EPYC Embedded, que están diseñados para operar sin interrupciones y requieren solo actualizaciones ocasionales, sí recibirán el parche correspondiente, independientemente de su generación.
Es difícil entender por qué AMD no actualiza los Ryzen 3000, que comparten plataforma con los Ryzen 5000, argumentando que están fuera del soporte. Sin solución, deberás considerar actualizar a un modelo más reciente si querés estar protegido contra Sinkclose.
Fuente: The Register
