Los chips de AMD, víctimas de fallos de seguridad críticos

Investigadores de la firma de seguridad CTS-Labs informan de haber descubierto serias vulnerabilidades dentro de las arquitecturas de los chips del fabricante AMD, concretamente de las familias Ryzen y EPYC. La compañía fabricante ha confirmado estar investigando los casos para ofrecer una respuesta a los clientes.

Los ingenieros de CTS-Labs, especializados en vulnerabilidades que se producen en los ASIC de los chips, alertan de cuatro ataques potenciales llamados Masterkey, Ryzenfall, Fallout y Chimera. Todos requerirían de un programa que se ejecute con acceso local y privilegios de administrador para poder explotar las vulnerabilidades. Desde AMD afirman tomarse en serio la información y estar investigando para comprender la metodología y la repercusión de los hallazgos. “En AMD la seguridad es una prioridad y estamos trabajando constantemente para garantizar la seguridad de nuestros usuarios a medida que surgen nuevos riesgos”, menciona el comunicado oficial de la compañía.

En una publicación en el blog de AMD consta como desde la compañía están sorprendidos con el caso dado que CTS-Labs no se habría puesto en contacto con ellos para abordar el problema. Simplemente han procedido a comunicarlo abiertamente sin consultarlo con la parte implicada.

Desde CTS-Labs afirman que han sido capaces de explotar las vulnerabilidades encontradas en varios chips Ryzen, pero no se ha visto ningún ataque potencial de esta naturaleza. La gravedad del asunto es que los cibercriminales podrían tratar de explotar estos fallos en un futuro próximo.

Desde que se iniciara este 2018, las vulnerabilidades de hardware asociadas a los chips están ocupando el primer plano tras el surgimiento de los fallos asociados a Spectre y Meltdown que atacaban los procesos de ejecución utilizados por los chips de Intel y otros fabricantes. De hecho, AMD y ARM también se ven afectados por dichos fallos, más allá de que Intel haya sido la marca más afectada de cara a la sociedad.