En un sorprendente hallazgo, el investigador de seguridad de Google, Tavis Ormandy, reveló la vulnerabilidad ‘Zenbleed’ que afecta a los procesadores Zen 2 de AMD. Esta falla puede ser explotada para robar datos confidenciales, incluidas contraseñas y claves de cifrado.
-Toda la línea Zen 2 afectada por Zenbleed
El error afecta a toda la pila de productos Zen 2 de AMD, incluyendo CPUs populares como el Ryzen 5 3600 y los procesadores del centro de datos EPYC ‘Rome’. Incluso los servicios alojados en la nube podrían verse comprometidos debido a la facilidad de explotación de Zenbleed.
El exploit Zenbleed es rápido y sigiloso y no requiere acceso físico a la computadora y puede ejecutarse de forma remota a través de JavaScript en una página web. Además, el exploit no necesita privilegios especiales ni llamadas al sistema, lo que dificulta su detección.
-AMD toma cargas en el asunto y lanza actualización
AMD confirma actualización de firmware para CPU Ryzen 3000, 4000, 5000, 7000 vulnerables y se esperan actualizaciones para otras líneas de CPU a partir de octubre de 2023. Sin embargo, se desconoce si estos parches afectarán el rendimiento del sistema.
-Recomendaciones de seguridad
Mientras esperamos que las actualizaciones de firmware llegan a nuestro equipo, se recomienda aplicar la solución de software proporcionada por Ormandy. Si bien puede afectar el rendimiento, es una medida temporal para protegerse de Zenbleed.
Por otra parte, la vulnerabilidad Zenbleed ha generado preocupaciones significativas en la comunidad de desarrolladores y proveedores de servicios en la nube. Debido a su capacidad para espiar a los usuarios en las instancias de la nube, muchos se preguntan cómo afectará esta vulnerabilidad la confianza en los servicios basados en la nube y la seguridad de los datos alojados en ellos.