MADRID, 6 Feb. (Portaltic/EP) -
AMD ha lanzado una actualización para su 'firmware' que aborda una vulnerabilidad de gravedad alta (7.2) y que permitía a los ciberdelincuentes cargar microcódigo ROM malicioso de sus unidades central de procesamiento (CPU) y que afectaba a varios procesadores de las familias Zen 1 a Zen 4.
El fabricante ha explicado en su página web que esta falla de seguridad, identificada como CVE-2024-56161, ha surgido por una debilidad de verificación de firma incorrecta registrada en el cargador de parches de sus CPU.
Normalmente el microcódigo se carga durante el arranque del sistema, de modo que la carga de microcódigo malicioso le daba la oportunidad a los atacantes de alterar la funcionalidad de la unidad CPU.
Esto "resulta en la pérdida de confidencialidad e integridad de un invitado confidencial", que se ejecuta bajo Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), el sistema de virtualización cifrada y paginación anidada segura de AMD.
Esta solución añade protección integral de memoria para prevenir ataques maliciosos basados en hipervisores, como la reproducción de datos la reasignación de memoria "con el fin de activar un entorno de ejecución aislado", tal y como indica la compañía en su página web.
Por tanto, la vulnerabilidad, advertida por investigadores de Google el pasado 25 de septiembre y calificada de gravedad alta con certificación 7.2, podría provocar la pérdida de la protección basada en SEV de un invitado confidencial. De ese modo, permitía que un ciberdelincuente privilegios de administrador local cargara parches de microcódigo maliciosos.
Para neutralizar esta brecha de seguridad, AMD ha puesto a disposición de los usuarios una actualización de microcódigo, que evita que los ciberdelincuentes distribuyan parches de microcódigo malicioso.
Esta nueva versión de su 'firmware' está dirigida a procesadores de las familias Zen 1 a Zen 4. En concreto, a ADM EPYC 7001 Series (Naples), 7002 Series (Rome), 7003 Series (Milan y Milan-X), 9004 Series (Genoa, Genoa-X y Bergamo/Siena).