Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Investigadores de Google y AMD revelan vulnerabilidad en procesadores Zen que permite jailbreak de CPU

TecnologíaOracle

Investigadores de Google y AMD revelan vulnerabilidad en procesadores Zen que permite jailbreak de CPU

Investigadores de Google y AMD han descubierto una vulnerabilidad en procesadores Zen, permitiendo a usuarios con privilegios realizar modificaciones significativas a su microcódigo.

Redacción Kippel01
Publicado: 07-03-2025 18:14
Descripción

Un equipo de investigadores de Google, en colaboración con AMD, ha descubierto una vulnerabilidad significativa en los procesadores basados en la arquitectura Zen, que abarca desde Zen 1 hasta Zen 4. Esta explotación permite que cualquier usuario con privilegios de administrador local escriba y envíe actualizaciones de microcódigo personalizadas a los procesadores afectados. Tras el hallazgo, el equipo de Google ha lanzado una herramienta completa de microcódigo, que incluye código fuente y tutoriales, permitiendo así a los usuarios realizar un 'jailbreak' en sus propias CPU AMD.

La vulnerabilidad, nombrada "EntrySign", no solo afecta a las CPU de escritorio comunes, sino también a CPUs de servidor como las de la línea EPYC. Aunque AMD ha emitido un parche para la BIOS que corrige este fallo, cualquier CPU de la serie Zen que haya recibido un parche antes del 17 de diciembre de 2024 sigue siendo potencialmente vulnerable. Si bien el acceso necesario para aprovechar esta falencia es bastante elevado, se recomienda a los usuarios y organizaciones que actualicen sus sistemas a la versión más reciente de la BIOS para mitigar los riesgos.

El origen de esta vulnerabilidad radica en un uso incorrecto de la función AES-CMAC, que se utiliza para la autenticación del microcódigo. Esta debilidad permitió a los investigadores invertir la ingeniería de las claves de seguridad de AMD. Como resultado, los usuarios pueden cambiar el funcionamiento del procesador, acceder a buffers internos, y ajustar la seguridad para máquinas virtuales, entre otras acciones.

Con la divulgación completa de los detalles de la vulnerabilidad EntrySign, es aconsejable tener precaución al adquirir CPUs Ryzen de segunda mano. Existe un riesgo no despreciable de que estas unidades puedan contener microcódigo malicioso, lo que podría poner en peligro la seguridad de los sistemas. Sin embargo, el riesgo de encontrar CPUs afectadas es relativamente bajo, aunque sigue siendo prudente no conectar dispositivos o componentes desconocidos sin las debidas medidas de protección.