CambioDigital-OL

0

Detectados fallos de seguridad críticos en chips de AMD

amd-ryzen-cpuHasta 13 fallos considerados potenciales han sido descubiertos asociados a las familias de chips AMD Ryzen y EPYC los cuales podrían poner en riesgo a las organizaciones y exponerlas a sufrir ciberataques.

Investigadores de la firma de seguridad CTS-Labs informan de haber descubierto serias vulnerabilidades dentro de las arquitecturas de los chips del fabricante AMD, concretamente de las familias Ryzen y EPYC. La compañía fabricante ha confirmado estar investigando los casos para ofrecer una respuesta a los clientes.

Los ingenieros de CTS-Labs, especializados en vulnerabilidades que se producen en los ASIC de los chips, alertan de cuatro ataques potenciales llamados Masterkey, Ryzenfall, Fallout y Chimera. Todos requerirían de un programa que se ejecute con acceso local y privilegios de administrador para poder explotar las vulnerabilidades. Desde AMD afirman tomarse en serio la información y estar investigando para comprender la metodología y la repercusión de los hallazgos. “En AMD la seguridad es una prioridad y estamos trabajando constantemente para garantizar la seguridad de nuestros usuarios a medida que surgen nuevos riesgos”, menciona el comunicado oficial de la compañía.

En una publicación en el blog de AMD consta como desde la compañía están sorprendidos con el caso dado que CTS-Labs no se habría puesto en contacto con ellos para abordar el problema. Simplemente han procedido a comunicarlo abiertamente sin consultarlo con la parte implicada.

Desde CTS-Labs afirman que han sido capaces de explotar las vulnerabilidades encontradas en varios chips Ryzen, pero no se ha visto ningún ataque potencial de esta naturaleza. La gravedad del asunto es que los cibercriminales podrían tratar de explotar estos fallos en un futuro próximo.

Desde que se iniciara este 2018, las vulnerabilidades de hardware asociadas a los chips están ocupando el primer plano tras el surgimiento de los fallos asociados a Spectre y Meltdown que atacaban los procesos de ejecución utilizados por los chips de Intel y otros fabricantes. De hecho, AMD y ARM también se ven afectados por dichos fallos, más allá de que Intel haya sido la marca más afectada de cara a la sociedad.

IDG.es

Ordenado por: Seguridad Tags: ,

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB