La vulnerabilidad Sinkclose afecta a las CPU AMD posteriores a 2006 y permite a los atacantes tener el control del sistema

Tanto el hardware como el software de un ordenador puede acabar con brechas de seguridad que los hackers y ciberatacantes aprovechan para poder realizar un ataque y así poder acceder al sistema. Aunque tengamos lo último en tecnología y los mejores antivirus, esto no nos permite salvarnos de todo, pues ante una vulnerabilidad no podemos hacer mucho más que esperar a que llegue una mitigación. Ahora se ha descubierto una vulnerabilidad crítica denominada Sinkclose, la cual afecta a los procesadores AMD y resulta una amenaza para la seguridad de los datos.

Compañías como Intel y AMD suelen advertir de todas las vulnerabilidades que se detectan, a veces gracias a las investigaciones realizadas por estas marcas y en otras ocasiones debido a instituciones o usuarios que reportan los exploits. Estas vulnerabilidades se clasifican en distintos niveles de gravedad que indicarán lo peligrosas que son y se espera que las más graves tengan parches lo antes posible.

Una nueva vulnerabilidad crítica aparece bajo el nombre de Sinkclose y provoca el temor de los propietarios de CPU AMD

AMD vulnerabilidades CPU Ryzen

Si bien tanto Intel como AMD no han solventado todas sus vulnerabilidades, en el caso de AMD tenemos casos de vulnerabilidades que, literalmente han tardado un año en arreglar. De hecho, con la denominada Zenbleed tuvimos que esperar este tiempo y se trataba de una vulnerabilidad que afectaba Zen 2. Las vulnerabilidades continúan apareciendo y en este caso se ha encontrado una crítica bajo el nombre de Sinkclose, la cual permite a los atacantes hacerse con casi el control total del sistema afectado.

Si ya de por sí esta vulnerabilidad Sinkclose es grave, lo peor es que afecta a las CPU AMD posteriores a 2006, por lo que básicamente la gran mayoría de usuarios es vulnerable. Este exploit aprovecha una brecha de seguridad en la gestión SMM de los chips de AMD, la cual se reserva para la gestión de energía, inicialización de hardware y seguridad. Si un atacante logra modificar la función TClose, pueden saltarse las medidas de seguridad y ejecutar código a nivel SMM.

AMD ya ha publicado mitigaciones para Ryzen y EPYC, pero advierte que esta vulnerabilidad va a ser complicada de solventar

AMD Ryzen Vulnerabilidad SQUIP

Con la vulnerabilidad Sinkclose, es posible instalar malware que es muy difícil de eliminar y en algunos casos puede provocar que se requiere un cambio completo del PC. Esto se debe a que al estar el malware metido en esa capa SMM, es posible infectar una CPU, quitarla del PC afectado y colocarla en otro sistema para infectarlo también. Podemos ver como los hackers tienen un negocio entre manos si deciden empezar un sistema de venta de CPU afectadas a un precio menor, engañando a los clientes y haciéndose con el control de muchos ordenadores.

AMD reconoció el problema y lanzó parches para CPU Ryzen y EPYC, además de sistemas embedded. Aun así, no estamos totalmente a salvo, pues como afecta a las CPU posteriores a 2006, hay muchos modelos antiguos que podrían ser vulnerables. No solo eso, sino que AMD ha emitido un comunicando advirtiendo que esta vulnerabilidad es como acceder a las cajas de seguridad de un banco tras haber sorteado los guardias, alarmas y hasta la cámara acorazada. Se recomienda así instalar todas las actualizaciones y parches más recientes para asegurarnos estar lo más protegido posible.