La vulnerabilidad 'Sinkclose' ha sido catalogada como grave por los expertos en seguridad, Los procesadores Ryzen 1000, 2000 y 3000 no tendrán su parche para mitigar esta deficiencia
Foto tomada de Xataca.com
AMD ha confirmado que los procesadores que ha colocado en las tiendas desde 2006 adolecen de una vulnerabilidad grave que afecta tanto a sus CPU de consumo como a sus chips para centros de datos. 'Sinkclose', que es como ha sido bautizada esta vulnerabilidad, requiere que el atacante acceda al núcleo del sistema operativo para poder explotar esta deficiencia, y no es precisamente fácil hacerlo. No obstante, si el atacante tiene éxito puede infiltrarse en el equipo de una forma esencialmente indetectable y llevar a cabo operaciones maliciosas, como, por ejemplo, el robo de datos.
La buena noticia es que esta vulnerabilidad ha permanecido oculta durante 18 años, por lo que presumiblemente ningún atacante la ha utilizado hasta ahora. Y AMD ya ha tomado cartas en el asunto. Los ingenieros de la compañía de Sunnyvale (California) ya han lanzado actualizaciones diseñadas para mitigar este problema en buena parte de sus microprocesadores. Estos parches están siendo distribuidos a través de las actualizaciones para las BIOS, por lo que es importante que los usuarios consultemos la página web del fabricante de nuestra placa base y actualicemos la BIOS si el parche para 'Sinkclose' ya está disponible.
Algunos procesadores de AMD no recibirán el parche para 'Sinkclose'
Afortunadamente AMD ya ha publicado los parches para buena parte de sus últimas generaciones de procesadores. Si nos ceñimos a las CPU para equipos de consumo estas son las familias de chips Ryzen para las que ya está disponible la actualización: Ryzen 4000 (Renoir), Ryzen 5000 (Vermeer/Cezanne), Ryzen 7000 (Raphael), Ryzen 8000 (Phoenix), Athlon 3000 (Dali/Pollock), Ryzen 3000 (Picasso), Ryzen 4000 (Renoir), Ryzen 5000 (Cezanne/Barcelo), Ryzen 6000 (Rembrandt), Ryzen 7020 (Mendocino), Ryzen 7030 (Barcelo-R), Ryzen 7035 (Rembrandt-R), Ryzen 7040 (Phoenix), Ryzen 7045 (Dragon Range) y Ryzen con gráficos Radeon (Hawk Point).
Los procesadores Ryzen 1000, 2000 y 3000 no tendrán su parche para la vulnerabilidad 'Sinkclose'
No obstante, AMD ha comunicado oficialmente que no va a lanzar actualizaciones para todos los procesadores que ha comercializado desde 2006. Si de nuevo nos ceñimos a las CPU para consumo nos interesa saber que los Ryzen 1000, 2000 y 3000 no tendrán su parche para 'Sinkclose'. Y no lo tendrán, según AMD, porque estas CPU están fuera del periodo de soporte definido por la compañía. Es una lástima porque probablemente aún muchos usuarios tienen procesadores de las familias Ryzen 2000 y 3000. En lo que se refiere al impacto que el parche puede tener en el rendimiento del equipo AMD es optimista.
Y es que sus ingenieros confían en que la actualización no tenga ningún impacto en la productividad de los equipos. Esperemos que realmente sea así. Un apunte importante: los Ryzen 9000 y Ryzen AI de la serie 300 no están incluidos en la lista de AMD, posiblemente debido a que son procesadores muy recientes. No obstante, precisamente por este motivo podemos estar razonablemente seguros de que recibirán su parche para mitigar el efecto de esta vulnerabilidad. Os contaremos más en cuanto tengamos más información.
Más información | AMD | Tom's Hardware
Tomado de: Xataka.com
Comments