Millones de CPUs expuestas a ataques invisibles y devastadores
Santo Domingo.-Investigadores en ciberseguridad han revelado una vulnerabilidad crítica, conocida como Sinkclose (CVE-2023-31315), que afecta a millones de procesadores AMD fabricados desde 2006.
La falla permite a atacantes ejecutar software malicioso en un nivel de privilegio tan profundo que se vuelve casi imposible de detectar o eliminar, poniendo en riesgo la seguridad de innumerables sistemas.
Sinkclose compromete el Modo de Gestión del Sistema (SMM), operando en un nivel de privilegio aún más profundo que el núcleo del sistema (Ring -2), lo que lo hace prácticamente invisible para las herramientas de seguridad convencionales.
Los expertos de IOActive han advertido que, en muchos casos, la única solución sería desechar el equipo infectado, ya que la complejidad de eliminar esta amenaza es inmensa.
Durante 18 años, millones de CPUs AMD han sido vulnerables a la infección por bootkits, software malicioso que reemplaza el cargador de arranque del sistema operativo, anulando las defensas antivirus y permitiendo a los atacantes controlar y monitorear por completo el sistema.
Los expertos de IOActive han advertido que, en muchos casos, la única solución sería desechar el equipo infectado, ya que la complejidad de eliminar esta amenaza es inmensa.
Esta vulnerabilidad ha pasado desapercibida durante años, y ahora que ha sido descubierta, la magnitud de su impacto es aterradora.
AMD ha reconocido el problema y ha lanzado algunas mitigaciones para sus productos Epyc y Ryzen. Sin embargo, muchos de los procesadores más populares entre los consumidores, como los Ryzen 3000 y Ryzen 9000, no están incluidos en estas actualizaciones, lo que deja a millones de usuarios desprotegidos.
La empresa ha intentado minimizar la preocupación, alegando que la explotación de esta vulnerabilidad requiere acceso al núcleo del sistema, pero la amenaza sigue siendo real y significativa.
Noticia relacionada: Un agujero de seguridad ignorado por 18 años en navegadores
Los investigadores han anunciado que los parches de seguridad se incluirán en futuras actualizaciones de Microsoft y gradualmente en sistemas Linux, pero mientras tanto, millones de sistemas AMD permanecen en riesgo, enfrentando una amenaza que ha estado al acecho durante casi dos décadas.
Es la segunda gran falla revelada en los últimos días en el mundo tecnológico. Investigadores en ciberseguridad han informado que, durante 18 años, los navegadores Safari, Chrome y Firefox han sido vulnerables a un fallo crítico conocido como 0.0.0.0 Day. Esta brecha de seguridad ha permitido a atacantes acceder a redes locales y equipos personales a través de una IP aparentemente inofensiva. Con datos de Europa Press
