Los investigadores de IOActive han descubierto una vulnerabilidad crítica en los procesadores AMD que permite a los piratas informáticos introducir malware prácticamente desinstalable. El problema afecta a millones de ordenadores y servidores en todo el mundo. informes Edición cableada.
Fuente de la imagen: Blake Connally/Unsplash
Se descubrió una vulnerabilidad denominada Sinkclose en el modo de administración del sistema (SMM) de los procesadores AMD. Este modo tiene altos privilegios y está diseñado para realizar funciones críticas del sistema. Los atacantes pueden utilizar Sinkclose para inyectar código malicioso en las capas más profundas del firmware cambiando la configuración de SMM, lo que hace que sea casi imposible de detectar y eliminar.
Enrique Nissim y Krzysztof Okupski de IOActive, quienes descubrieron la vulnerabilidad, planean hablar sobre ello en detalle mañana en la conferencia de hackers Defcon. Según ellos, Sinkclose afecta a casi todos los procesadores AMD lanzados desde 2006, y posiblemente antes.
Los investigadores advierten que los piratas informáticos necesitarían un cierto nivel de acceso a una computadora o servidor basado en AMD para explotar la vulnerabilidad, pero luego Sinkclose les daría la capacidad de inyectar código malicioso aún más profundamente. En la mayoría de los sistemas probados donde la función de seguridad Platform Secure Boot no está implementada correctamente, un virus instalado a través de Sinkclose será casi imposible de detectar y eliminar, incluso después de reinstalar el sistema operativo.
“Imagínese que los piratas informáticos de las agencias de inteligencia o de otra persona quieren afianzarse en su sistema. Incluso si borras completamente tu disco duro, el virus seguirá existiendo”. dice Okupski. Según él, la única forma de eliminar un virus de este tipo es conectarse físicamente a la memoria del ordenador mediante un programador SPI Flash y escanearlo cuidadosamente. “El peor de los casos es que simplemente tengas que tirar tu computadora”. – resume Nissim.
En una declaración a Wired, AMD confirmado encontró IOActive, agradeció a los investigadores y dijo que ya había publicado correcciones para los procesadores EPYC y Ryzen, y que se lanzarían parches para sistemas integrados en un futuro próximo. Sin embargo, AMD no reveló detalles sobre cómo se solucionará exactamente la vulnerabilidad Sinkclose y para qué dispositivos.
Al mismo tiempo, AMD enfatiza la dificultad de explotar esta vulnerabilidad, ya que para explotarla un atacante debe tener acceso al kernel del sistema operativo. Sin embargo, Nissim y Okupski responden que, para los piratas informáticos experimentados, obtener dicho acceso no es un problema, gracias a los errores que aparecen periódicamente en Windows y Linux.
Los investigadores advierten que después de la presentación en Defcon, aunque los detalles del exploit no se publicarán, los piratas informáticos experimentados pueden adivinar cómo funciona la tecnología, por lo que se recomienda a los usuarios que instalen los parches de AMD tan pronto como estén disponibles.
Si nota un error, selecciónelo con el mouse y presione CTRL+ENTER.
2024-08-10 03:36:00
#vulnerabilidad #Sinkclose #los #chips #AMD #podría #hacer #millones #computadoras #sean #irrecuperables,
