El error «Sinkclose» casi irreparable afecta a cientos de millones de chips AMD

0
98

Las fallas de seguridad en el firmware de su computadora, el código profundamente arraigado que se carga primero cuando enciende la máquina y controla incluso cómo se inicia su sistema operativo, han sido durante mucho tiempo un objetivo para los piratas informáticos que buscan un punto de apoyo sigiloso. Pero rara vez ese tipo de vulnerabilidad aparece no en el firmware de ningún fabricante de computadoras en particular, sino en los chips que se encuentran en cientos de millones de PC y servidores. Ahora, los investigadores de seguridad han encontrado uno de esos fallos que ha persistido en los procesadores AMD durante décadas y que permitiría que el malware se introduzca lo suficientemente profundo en la memoria de una computadora como para que, en muchos casos, pueda ser más fácil descartar una máquina que desinfectarla.

En la conferencia de hackers Defcon, Enrique Nissim y Krzysztof Okupski, investigadores de la firma de seguridad IOActive, planean presentar una vulnerabilidad en los chips AMD a los que llamarán Sinkclose. La falla permitiría a los piratas informáticos ejecutar su propio código en uno de los modos más privilegiados de un procesador AMD, conocido como Modo de administración del sistema, diseñado para reservarse solo para una parte específica y protegida de su firmware. Los investigadores de IOActive advierten que afecta prácticamente a todos los chips AMD que se remontan a 2006, o posiblemente incluso antes.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí