Una vulnerabilidad en los procesadores Zen 2 de AMD permite acceder a claves de cifrado y contraseñas

Alejo I
0 0 50
Noticias » Tecnología
Los propietarios de un procesador AMD basado en la arquitectura Zen 2, tales son los Ryzen 3000, algunos 4000 y las versiones portátiles de las familias 4000, 5000 y 7000 (Mendocino), deben estar alerta ante el descubrimiento de una importante vulnerabilidad que permite el robo de información protegida de la CPU. Esto incluye claves de cifrado y datos de acceso como nombres de usuario y contraseñas. Bautizado como Zenbleed, este grave fallo ha sido descubierto por Tavis Ormandi, un experto del departamento de ciberseguridad de Google, y puede ser explotado de forma remota a través de sitios web y/o javascript, sin necesidad de tener acceso físico al sistema.

Según señala Google, Zenbleed permite extraer información a una velocidad de 30 kb/segundo por núcleo y funciona sobre cualquier tipo de software que se ejecute en el procesador, pudiendo esquivar medidas de seguridad o contención como máquinas virtuales y cajones de arena aprovechando un fallo que "bajo circunstancias microarquitectónicas específicas" hacen posible que un registro no se escriba como 0 correctamente.

El fallo, afecta también a la gama de procesadores Epyc (detalle potencialmente importante, considerando su uso en servidores) y habría sido comunicado a AMD antes de su publicación, puesto que poco después de hacerse público ha aparecido un boletín informativo y el primer parche para la familia Epyc 7002 "Rome". Los procesadores de consumo no recibirán una actualización hasta noviembre y diciembre.

Al igual que sucedió en su momento con Meltdown y Spectre, se espera que los parches impacten en el rendimiento de los procesadores, aunque por ahora se desconoce en qué medida.

Como recuerda astutamente Tom's Hardware, las consolas PlayStation 5, Xbox Series y Steam Deck utilizan procesadores basados en la arquitectura Zen 2, pero por el momento se desconoce si están afectados por Zenbleed de alguna forma.

Los propietarios de un sistema con un procesador Zen 2 interesados en conocer la disponibilidad del firmware AGESA correspondiente pueden consultar el sitio que ha habilitado AMD.
50 comentarios
  1. Parece que llegarán los parches pronto https://www.tomshardware.com/news/zenbl ... s-released :-|
  2. @"Alejo I" los Ryzen 5000 ya son Zen 3, sólo los 5500U y 5700U de portátil son Zen 2.


    Salu2
  3. Los ryzen 5000 de escritorio y la Asus rog utilizan zen3, si solo afecta a zen2 no debería de afectar a estos.
  4. Como se consiga hackear las consolas de nueva generación gracias a esto va a ser tremendamente gracioso.
  5. @Er_Garry @adriano_99 ¡Corregido!

    Lo de Asus fue buen flato. Estaba *convencido* de que era evolución de Zen 2.
  6. Interesante, abre una posibilidad al jailbreak de ps5 y series X.
  7. En GNU/Linux ya se tiene parche desde ayer

    https://www.phoronix.com/news/Linux-Mitigate-Zenbleed
  8. Pensando en conspiraciones: Existe la posibilidad que estos fallos de seguridad sean en realidad puertas traseras programadas a propósito. jijiji ¬_¬
  9. Una vulnerabilidad claaaro. ;)
  10. Stylish escribió:Como se consiga hackear las consolas de nueva generación gracias a esto va a ser tremendamente gracioso.

    es que no tiene nada de gracioso, así es como realmente sucede la magia, y si la vulnerabilidad es a nivel de hardware ya es algo irreversible a no ser que saquen nuevas revisiones de hardware como ocurrió con el chip tegra de switch, pero las que ya hayan salido son 100% vulnerables.
Ver más comentarios »