¿Tiene un procesador AMD Zen 2? Hallan vulnerabilidad que pone en riesgo contraseñas

La compañía ya lanzó una actualización para solucionar el problemas.

Es la primera vez que se incluye un motor de IA en un procesador x86. Foto: AMD

Europa Press
Actualizado:
Un fallo de seguridad denominado Zenbleed ha sido detectado en todos los procesadores de la línea AMD Zen 2, incluyendo modelos como Ryzen 3000, Ryzen 4000, Ryzen 5000, Ryzen 7020, Ryzen Pro 3000 y Ryzen Pro 4000, poniendo en peligro información confidencial como contraseñas y claves de encriptación.
(Le puede interesar: ¿Cuál es la diferencia entre un aire acondicionado y un ventilador? Le contamos).
El responsable del hallazgo es Tavis Ormandy, investigador de Seguridad de la Información de Google, quien notificó a AMD sobre la vulnerabilidad el 15 de mayo pasado. Zenbleed, como se le conoce, permite a un atacante acceder a datos sensibles de la U bajo ciertas circunstancias microarquitectónicas específicas, según el registro de la vulnerabilidad (CVE-2023-20593).
El ataque aprovecha las capacidades de ejecución especulativa de las U modernas y la posibilidad de almacenar información privada de los registros de AVX. Según Cloudflare, el ataque funciona manipulando los archivos de registro para forzar un comando mal previsto.
(Le puede interesar: Instagram se actualiza y trae nueva función para triunfar en Reels).

Los Gráficos para laptops AMD Radeon Serie RX 7000 están construidos sobre la arquitectura RDNA 3. Foto:AMD

Esta vulnerabilidad es especialmente preocupante, ya que el archivo de registro es compartido por todos los procesos que se ejecutan en el mismo núcleo físico, lo que permite espiar incluso las operaciones más fundamentales del sistema al monitorear los datos que se transfieren entre la U y el resto del ordenador.
Ante este hallazgo, AMD ha lanzado una actualización de microcódigo para los procesadores afectados y se espera que los fabricantes también implementen su propia actualización que incluya el parche necesario. Se recomienda a los s instalar estas actualizaciones lo antes posible para protegerse contra posibles ataques que aprovechen esta vulnerabilidad.

Más noticias en EL TIEMPO

Esta es la razón por la que debería apagar el celular durante cinco minutos al día
Twitter cambió su icónico logo del pajarito azul: esta es la nueva imagen
Celulares, niñez, juventud, ansiedad y violencia: una crisis para contener / Análisis
*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en la información de Europa Press, y contó con la revisión de la periodista y un editor.

Sigue toda la información de Tecnología en Facebook y X, o en nuestra newsletter semanal.

Conforme a los criterios de

Saber más
Temas relacionados
Ponte al día
Mis portales

¡Notamos que te gusta estar bien informado!

¡Notamos que te gusta

estar bien informado!

Para continuar leyendo, si ya eres suscriptor:

Inicia Sesión
o
Suscríbete

y ten ilimitado a todos nuestros contenidos

En este portal utilizamos datos de navegación / cookies propias y de terceros para gestionar el portal, elaborar información estadística, optimizar la funcionalidad del sitio y mostrar publicidad relacionada con sus preferencias a través del análisis de la navegación. Si continúa navegando, usted estará aceptando esta utilización. Puede conocer cómo deshabilitarlas u obtener más información aquí