Vulnerabilidad crítica en procesadores AMD permite ejecución remota de código

Un investigador argentino descubre una falla en los procesadores AMD

El investigador de seguridad argentino Enrique Nissim descubrió una falla en todos los procesadores AMD fabricados desde al menos 2006 hasta la actualidad. La falla, llamada SinkClose, permite a los atacantes ejecutar código arbitrario en modo System Management Mode (SMM), lo que les brinda un alto nivel de control sobre el sistema afectado.

¿Qué es System Management Mode (SMM)?

El System Management Mode (SMM) es un modo de operación de una computadora que brinda altos niveles de privilegio. Esto significa que, en este modo, los usuarios pueden ejecutar instrucciones de bajo nivel, lo que les otorga un control casi total sobre el sistema.

¿Cómo funciona la falla SinkClose?

La falla SinkClose aprovecha una vulnerabilidad en la función TClose del procesador AMD. Esta función se utiliza para preparar un área de memoria reservada para ejecutar código especial durante el tiempo que se ejecuta la computadora. La falla permite a los atacantes ejecutar código arbitrario en esta área de memoria, lo que les brinda acceso al modo SMM.

¿Qué impacto tiene esta falla?

La falla SinkClose tiene un impacto significativo en la seguridad de los sistemas afectados. Permite a los atacantes obtener un alto nivel de control sobre el sistema, lo que les permite instalar malware, robar datos o incluso tomar el control total del sistema.

¿Qué dispositivos están afectados?

La falla SinkClose afecta a todos los procesadores AMD fabricados desde al menos 2006 hasta la actualidad. Esto incluye procesadores utilizados en computadoras de escritorio, portátiles, teléfonos y otros dispositivos.

¿Qué se está haciendo para solucionar la falla?

AMD ha reconocido la falla y está trabajando en un parche para solucionarla. El parche estará disponible pronto para todos los procesadores AMD afectados.

¿Qué pueden hacer los usuarios para protegerse?

Mientras tanto, los usuarios pueden protegerse contra la falla SinkClose actualizando su sistema operativo y software a las últimas versiones y utilizando un software antivirus actualizado. También es importante tener cuidado al descargar archivos de Internet y evitar abrir archivos adjuntos de correo electrónico de remitentes desconocidos.