Se ha descubierto una nueva vulnerabilidad que afecta a las CPU AMD Zen 2. Este fallo podría permitir robar datos confidenciales a una velocidad asombrosa. Si estás afectado por él, se recomienda utilizar un microcódigo facilitado por AMD, para mayor seguridad.

El investigador de seguridad de Google, y hacker de sombrero blanco, Tavis Ormandy, utilizó técnicas de testeo automático para confirmar sus hallazgos y comprobó que podía comprometer la seguridad de los equipos a 30 KB/s por cada núcleo en el procesador, según informa Bleepingcomputer.

La vulnerabilidad, llamada ZeenBleed, explota una técnica habitual de mejora del rendimiento utilizada en todos los procesadores modernos, llamada vzeroupper y que no requiere privilegios de administración o llamadas especiales al sistema y por lo tanto es difícil de detectar.

Después de sus comprobaciones, el investigador pudo explotar la vulnerabilidad y filtrar datos confidenciales, incluso en entornos virtuales o sandbox. Así, sistemas no tan convencionales estarían comprometidos. Aunque explicó que utilizarla requiere grandes habilidades y acceso local, por lo que no es tan común.

ZeenBleed afecta a todas las CPU de AMD basadas en la arquitectura Zen 2, incluyendo las populares series Ryzen 3000, Ryzen 4000U/H, Ryzen 5000U, Ryzen 7020, ThreadRipper 3000 y Epyc server, por lo que se insta a sus usuarios a tener precaución. Además, si bien se descubrió en Linux funciona en el resto de sistemas operativos.

AMD ha respondido con una actualización con un microcódigo

AMD ha respondido rápidamente y ha lanzado un microcódigo actualizado para aquellos afectados. Se recomienda a los usuarios aplicar esta actualización o esperar a que el proveedor de su ordenador incluya la solución en futuras actualizaciones de BIOS.

Si bien el impacto real de la vulnerabilidad ZeenBleed para usuarios regulares es relativamente bajo, se enfatiza la importancia de mantener los sistemas actualizados con los últimos parches de seguridad y aplicar las actualizaciones del BIOS tan pronto estén disponibles para evitar vulnerabilidades y malware.