Peligrosa brecha afecta a las CPU AMD Ryzen con Zen 1, 2, 3 y 4
AMD ha encontrado una nueva y grave vulnerabilidad que afecta a gran parte de su cartera de procesadores. Aún sin nombre, pero considerado peligroso, la brecha afecta a las CPU Ryzen con arquitecturas Zen 1, 2, 3 y 4, pero, afortunadamente, la compañía ya es consciente del problema y está trabajando en soluciones para mitigar los ataques.
En términos de peligro, la compañía considera que el fallo es alto y parece afectar a los procesadores directamente a través de la BIOS de la placa base. Según AMD, esta vulnerabilidad es capaz de generar una especie de disparador de código arbitrario y malicioso, poniendo en riesgo la integridad de la máquina y los datos.
En mayor profundidad, la infracción puede estropear la SPI (interfaz periférica serie) y afectar la integridad del sistema. Sin embargo, AMD informa que este problema tiene cuatro niveles de acción, por lo que las consecuencias de la invasión pueden ser diversas.
| Niveles de rendimiento de vulnerabilidad | ||
| CVE | Peligro | Descripción |
| CVE-2023-20576 | Alto | La verificación insuficiente de los datos de autenticación de AGESA puede provocar que el ataque actualice la ROM SPI y potencialmente provocar una denegación de servicio o una escalada de privilegios. |
| CVE-2023-20577 | Alto | Un desbordamiento del montón en el módulo SMM podría permitir a un atacante acceder a una segunda vulnerabilidad que permite escribir en flash SPI, lo que podría resultar en la ejecución de código arbitrario. |
| CVE-2023-20579 | Alto | El acceso inadecuado al SPI puede provocar que el atacante tenga acceso privilegiado al Ring0 (kernel) y eluda las protecciones, lo que podría provocar una pérdida de integridad. |
| CVE-2023-20587 | Alto | El acceso inadecuado en SMM puede permitir a los atacantes obtener acceso a la memoria flash SPI, lo que podría provocar la ejecución de código arbitrario. |
La infracción tiene lista la mitigación
Afortunadamente, la vulnerabilidad tiene un punto débil. El equipo rojo informa que los usuarios no deberían verse afectados si tienen instalada la última versión de AGESA en la máquina. Sin embargo, ciertos procesadores de las líneas Ryzen 4000G y 5000G aún no han recibido la actualización.
Aunque es motivo de preocupación, los fabricantes de placas base deberían poner a disposición las nuevas actualizaciones pronto. Los modelos de las líneas regulares de las familias Ryzen, EPYC, Threadripper y Embedded parecen tener las actualizaciones listas para su instalación.