AMD finalmente ha confirmado las fallas anunciadas por CTS-Labs, pero también minimizó su gravedad. La compañía prometió lanzar correcciones a través de parches de firmware en breve.
CTS-Labs es una pequeña empresa de seguridad que se hizo famosa después de salir a bolsa con 13 fallas de seguridad que afectan a las familias de procesadores basados en Zen de AMD. Esto sucedió después de que CTS-Labs alertó a la compañía en forma privada y cuando se emitió un corto sustancial en las acciones de AMD.
Aquí están las vulnerabilidades reclamadas, según AMD
Los defectos, también conocidos como Ryzenfall, Masterkey, Fallout y Chimera, provocaron controversia con respecto a su gravedad y validez. Todos tenían curiosidad por saber qué planea hacer AMD al respecto. AMD emitió el primer comunicado en el que confirma las fallas pero dice que tienen un impacto menos severo que el presentado anteriormente por la firma de seguridad. AMD también mencionó la vulnerabilidad Spectre que está relacionada con fallas de diseño en la microarquitectura Zen, a diferencia de las mencionadas anteriormente.
Mark Papermaster de AMD declaró que las fallas encontradas por CTS-Labs están asociadas con el firmware que administra la seguridad integrada Procesador de control en algunos productos AMD y el conjunto de chips utilizado en algunas plataformas de escritorio con socket AM4 y socket TR4 que admiten AMD CPU.
AMD dijo que todos estos problemas requieren acceso administrativo al sistema que otorga al usuario acceso sin restricciones y el derecho a eliminar, crear o modificar cualquiera de los datos del sistema. Los atacantes habrían aumentado el poder de los exploits. AMD también dijo que los sistemas operativos modernos tienen controles de seguridad adecuados que evitarían que esto suceda.
AMD confirma que lanzará arreglos
La compañía prometió que lanzaría soluciones para todos estos problemas lo antes posible a través de actualizaciones de firmware. Estos deberán integrarse en las actualizaciones provenientes de cada fabricante de placas base y para cada modelo. En otras palabras, las correcciones probablemente necesitarán mucho tiempo y los productos afectados recibirán los parches no tan pronto como se esperaba. Estos no afectarán el rendimiento o la funcionalidad de los sistemas afectados. AMD concluyó diciendo que estos defectos son definitivamente menos fáciles de explotar en comparación con los de Spectre y Meltdown.
HISTORIAS RELACIONADAS PARA VER:
- Los 5 mejores programas de overclocking para CPU AMD
- Solución: falla de AMD Catalyst Windows 10 y otros problemas
- No hay sonido después de la actualización del controlador AMD en PC con Windows 10
