AMD deja sin parche de seguridad a 45 CPU entre Ryzen y Threadripper contra la vulnerabilidad Sinkclose: «Están fuera de la ventana de soporte de software»

La vulnerabilidad, que ya tratamos en un artículo específico, es realmente grave, y esto hace que muchos usuarios vayan a quedar "vendidos", ante lo que AMD no piensa hacer nada. Y es que la vulnerabilidad Sinkclose permite al atacante introducirse en cualquier sistema con una CPU AMD (desde 2006 en adelante) no parcheada sin ser detectado, tomando el control del PC por completo si lo desea. La gravedad es de tal calibre que AMD ya ha lanzado parches para sus CPU, pero dejará sin dicho software a 45 procesadores en total.

Son tres generaciones de CPU Ryzen al completo y dos de Threadripper, a saber: Ryzen 1000, Ryzen 2000 y Ryzen 3000, así como Threadripper 1000 y 2000. Casi medio centenar de procesadores que no verán tapada dicha vulnerabilidad porque AMD afirma que están fuera del plazo, pero, ¿por qué?

AMD dejará sin parche a 45 CPU para Sinkclose y millones de usuarios quedarán expuestos para siempre

vulnerabilidad Sinkclose CPU AMD

Dadas las ventas que tuvieron los Ryzen 1000, Ryzen 2000 y sobre todo los Ryzen 3000, sorprende y mucho que según el procesador, y no la plataforma, un gran número de CPU no tengan solución. AMD los va a dejar sin parche con una frase dilapidadora que, en gran parte, también usa Intel en estos casos:

"Hay algunos productos más antiguos que están fuera de nuestra ventana de soporte de software"

Las declaraciones han sido vertidas a los compañeros de Tom's Hardware y confirmadas más tarde por los documentos oficiales, así que 5 generaciones de procesadores nunca verán tapada dicha vulnerabilidad, aunque haya alguna pérdida, o no, de rendimiento de por medio.

AMD asegura que no habrá impacto en la performance de ninguna de las generaciones que sí que van a recibir el parche para mitigar la vulnerabilidad, incluidos sus aceleradores para IA MI300A. Comentado todo esto, hay más cosas que ver con esta vulnerabilidad, ya que faltan actores en el listado.

Los Ryzen 9000 y Ryzen AI 300 no aparecen por ningún sitio

AMD-Ryzen-9000-Zen-5-Nirvana-retraso

Es otro de los datos curiosos de la vulnerabilidad y que AMD también ha dejado sin parche para Sinkclose. No hay datos al respecto, pero se rumorea que los rojos tuvieron conocimiento de la vulnerabilidad con suficiente tiempo como para poder paliarla por hardware, de manera que ninguna CPU bajo Zen 5 la sufre directamente.

Este sería el motivo por el que no están afectadas directamente y, como es lógico, no figuran en los documentos que ha aportado la compañía que dirige Lisa Su. Los que sí que figuran y recibirán su correspondiente parche sean de la generación que sean son los Ryzen Embedded y EPYC Embedded, procesadores que están pensados para funcionar 24/7 sin que ningún técnico o ingeniero tenga que tocarlos más allá de la correspondiente actualización de marras, normalmente por seguridad como es el caso.

Por todo esto, y compartiendo plataforma los Ryzen 5000 con los 3000, por ejemplo, es poco comprensible que AMD no quiera actualizarlos alegando lo mismo que alega Intel en estos casos: están fuera de la ventana de soporte. Como no hay solución al problema porque los rojos no se lo quieren dar, si tienes una de estas CPU tendrás que actualizar a una superior, o saltar de plataforma si es preciso por precio/rendimiento, para obtener la actualización del microcódigo, ya que si no, AMD te dejará sin parche para Sinkclose.