AMD

Vulnerabilidad Crítica Descubierta en Procesadores AMD: Perspectivas de Defcon 2024

De AI Soft

0 comentarios
Defcon 2024 reveals vulnerability in AMD processors, impacting millions.

Vulnerabilidad Crítica Descubierta en Procesadores AMD: Lo Que Necesitas Saber

En la reciente conferencia de hackers Defcon 2024, la firma de seguridad IOActive presentó una grave vulnerabilidad que afecta a casi todos los procesadores AMD lanzados desde 2006. Este defecto, denominado 'inkclose', representa un riesgo significativo para millones de dispositivos, incluidos portátiles, computadoras de escritorio y servidores.

Comprendiendo la Vulnerabilidad 'inkclose'

La vulnerabilidad 'inkclose' permite a los atacantes escalar privilegios desde el anillo 0, que es el núcleo del sistema operativo, hasta el anillo 2. Esta escalada les otorga la capacidad de ejecutar código malicioso en el modo de mayor privilegio del procesador, conocido como Modo de Gestión del Sistema (SMM). Uno de los aspectos más alarmantes de esta vulnerabilidad es su capacidad para eludir los mecanismos de protección del SMM.

Riesgos Potenciales del Defecto

La gravedad de la vulnerabilidad 'inkclose' radica en su potencial para implantar malware difícil de detectar y eliminar directamente a nivel de firmware. Esto significa que, una vez que un dispositivo está comprometido, podría ser increíblemente difícil para los usuarios o expertos en seguridad identificar o eliminar el código malicioso.

Respuesta de AMD a la Vulnerabilidad

En respuesta a esta amenaza de seguridad, AMD ha emitido actualizaciones de microcódigo destinadas a mitigar los riesgos asociados con 'inkclose'. Estas actualizaciones están disponibles para varios de los últimos procesadores de centro de datos EPYC y procesadores de la serie Ryzen de la compañía.

Sin Parche para Procesadores Más Antiguos

No obstante, es importante señalar que AMD ha optado por no proporcionar parches para algunos procesadores más antiguos pero aún ampliamente utilizados. Específicamente, los usuarios de las CPUs Ryzen 1000, 2000 y 3000, junto con la serie Threadripper 1000 y 2000, no recibirán actualizaciones. En consecuencia, estos usuarios deben confiar en medidas de seguridad estándar, lo que aumenta significativamente su exposición a amenazas potenciales.

Lo Que Esto Significa para los Usuarios

Si estás utilizando un procesador AMD lanzado desde 2006, es crucial determinar si tu dispositivo se encuentra en la categoría afectada. Para aquellos con procesadores más nuevos, se recomienda encarecidamente actualizar el microcódigo según los avisos de AMD.

Recomendaciones para Usuarios de Procesadores Más Antiguos

  • Actualiza regularmente tu sistema operativo y aplicaciones de software.
  • Implementa medidas de seguridad estándar, como firewalls y programas antivirus.
  • Considera actualizar a un procesador más nuevo para evitar riesgos potenciales asociados con la vulnerabilidad.

Mantente Informado y Protegido

El descubrimiento de la vulnerabilidad 'inkclose' sirve como un recordatorio de la evolución continua de las amenazas cibernéticas. Mantenerse informado y tomar medidas proactivas de seguridad puede reducir significativamente los riesgos asociados con tales vulnerabilidades.

Puede que te interese

Infographic about DOGS token earning activity deadline.

¡La actividad de ganancias con el token DOGS terminará pronto: última oportunidad!

14 ago 2024
AI Soft
0 comentarios
Prototype of offline payment solution for industrial machines developed by German firms.

Las empresas alemanas presentan una solución de pago sin conexión para máquinas industriales

14 ago 2024
AI Soft
0 comentarios

Dejar un comentario

Todos los comentarios se revisan antes de su publicación.

Este sitio está protegido por hCaptcha y se aplican la Política de privacidad de hCaptcha y los Términos del servicio.