Para contextualizar, una brecha de seguridad que afecta a todos los procesadores AMD con arquitectura Zen 2 podría exponer información privada de los usuarios, como contraseñas y claves de cifrado. Aunque existe una actualización para corregir esta vulnerabilidad, es importante instalarla para evitar cualquier riesgo futuro en la seguridad de los datos personales.
Siguiendo esta línea, el especialista en Seguridad de la Información de Google Tavis Ormandy descubrió una vulnerabilidad llamada Zenbleed que afecta a toda la serie de procesadores AMD Zen 2, incluyendo modelos como Ryzen 3000, Ryzen 4000, Ryzen 5000, Ryzen 7020, Ryzen Pro 3000 y Ryzen Pro 4000.
Bajo ciertas circunstancias microarquitectónicas específicas, los atacantes pueden aprovechar la vulnerabilidad Zenbleed para acceder a la información delicada de la CPU, como contraseñas y claves de cifrado, según se describe en el registro de la vulnerabilidad (CVE-2023-20593).
Los fabricantes chinos de semiconductores se unen a los de Estados Unidos y piden una tregua entre ambos países
Leer más
La explotación de la ejecución especulativa de las CPU modernas en combinación con el potencial de almacenar información privada de los registros de AVX, permite la activación del ataque al manipular archivos de registro para forzar un comando mal previsto, tal como indican en Cloudflare.
Asimismo, el exploit puede aprovecharse para espiar incluso las operaciones más básicas del sistema al vigilar los datos que se transfieren entre la CPU y el resto del ordenador, ya que el archivo de registro se comparte entre todos los procesos que se ejecutan en el mismo núcleo físico, según indica la empresa de ciberseguridad.
Finalmente, la compañía tecnológica ya ha lanzado una actualización de microcódigo para los procesadores afectados y se espera que los fabricantes tengan su propia actualización que incluya el parche.