Software

La vulnerabilidad Sinkclose afecta a las CPU AMD posteriores a 2006 y permite a los atacantes tener el control del sistema

Compartir

Tanto el hardware como el software de un ordenador puede acabar con brechas de seguridad que los hackers y ciberatacantes aprovechan para poder realizar un ataque y así poder acceder al sistema. Aunque tengamos lo último en tecnología y los mejores antivirus, esto no nos permite salvarnos de todo, pues ante una vulnerabilidad no podemos hacer mucho más que esperar a que llegue una mitigación. Ahora se ha descubierto una vulnerabilidad crítica denominada Sinkclose, la cual afecta a los procesadores AMD y resulta una amenaza para la seguridad de los datos.

Compañías como Intel y AMD suelen advertir de todas las vulnerabilidades que se detectan, a veces gracias a las investigaciones realizadas por estas marcas y en otras ocasiones debido a instituciones o usuarios que reportan los exploits. Estas vulnerabilidades se clasifican en distintos niveles de gravedad que indicarán lo peligrosas que son y se espera que las más graves tengan parches lo antes posible.

Una nueva vulnerabilidad crítica aparece bajo el nombre de Sinkclose y provoca el temor de los propietarios de CPU AMD

Si bien tanto Intel como AMD no han solventado todas sus vulnerabilidades, en el caso de AMD tenemos casos de vulnerabilidades que, literalmente han tardado un año en arreglar. De hecho, con la denominada Zenbleed tuvimos que esperar este tiempo y se trataba de una vulnerabilidad que afectaba Zen 2. Las vulnerabilidades continúan apareciendo y en este caso se ha encontrado una crítica bajo el nombre de Sinkclose, la cual permite a los atacantes hacerse con casi el control total del sistema afectado.

Si ya de por sí esta vulnerabilidad Sinkclose es grave, lo peor es que afecta a las CPU AMD posteriores a 2006, por lo que básicamente la gran mayoría de usuarios es vulnerable. Este exploit aprovecha una brecha de seguridad en la gestión SMM de los chips de AMD, la cual se reserva para la gestión de energía, inicialización de hardware y seguridad. Si un atacante logra modificar la función TClose, pueden saltarse las medidas de seguridad y ejecutar código a nivel SMM.

AMD ya ha publicado mitigaciones para Ryzen y EPYC, pero advierte que esta vulnerabilidad va a ser complicada de solventar

Con la vulnerabilidad Sinkclose, es posible instalar malware que es muy difícil de eliminar y en algunos casos puede provocar que se requiere un cambio completo del PC. Esto se debe a que al estar el malware metido en esa capa SMM, es posible infectar una CPU, quitarla del PC afectado y colocarla en otro sistema para infectarlo también. Podemos ver como los hackers tienen un negocio entre manos si deciden empezar un sistema de venta de CPU afectadas a un precio menor, engañando a los clientes y haciéndose con el control de muchos ordenadores.

AMD reconoció el problema y lanzó parches para CPU Ryzen y EPYC, además de sistemas embedded. Aun así, no estamos totalmente a salvo, pues como afecta a las CPU posteriores a 2006, hay muchos modelos antiguos que podrían ser vulnerables. No solo eso, sino que AMD ha emitido un comunicando advirtiendo que esta vulnerabilidad es como acceder a las cajas de seguridad de un banco tras haber sorteado los guardias, alarmas y hasta la cámara acorazada. Se recomienda así instalar todas las actualizaciones y parches más recientes para asegurarnos estar lo más protegido posible.

Borja Colomer

Los comentarios de Disqus están cargando....
Publicado por
Borja Colomer

Entradas recientes

Asgard THOR: las primeras memorias DDR5 a 9.600 MHz para las CPU Intel Core

Un fabricante de memoria llamado Asgard anunció la memoria RAM DDR5 más rápida del mundo,… Leer más

9 horas hace

La Nintendo Switch 2 tendrá una pantalla de más de 7 pulgadas, Joy-Con magnéticos y… ¿Un precio 400 dólares?

Nintendo lanzó su consola Switch en marzo de 2017 con unos juegos de lanzamiento de… Leer más

10 horas hace

Acaba la semana actualizando tu PC a Windows 11 desde 9 euros con CDKDeals

Aquí tienes todas las ofertas disponibles en CDKDeals para estrenar sistema operativo, con la licencia… Leer más

10 horas hace

El Intel Core Ultra 7 258V (Lunar Lake) supera a la APU Ryzen Z1 Extreme, ¿se avecinan nuevas consolas portátiles con Intel?

En estos momentos, la Nintendo Switch es la única consola portátil propiamente dicha que está… Leer más

13 horas hace

Intel Core Ultra 5 245K: 6% más rápido que el 14600K siendo más fresco y consumiendo menos energía

Hoy toca volver a hablar del Intel Core Ultra 5 245K, el cual ahora se… Leer más

15 horas hace

La NVIDIA RTX 4070 GDDR6 con memoria más lenta llega a Alemania con un precio más caro que la versión GDDR6X

Las tarjetas gráficas se han encargado de cumplir un papel fundamental en videojuegos, permitiéndonos conseguir… Leer más

18 horas hace