Pillan a AMD ocultando una vulnerabilidad de microcódigo que afecta a sus CPU
Si nos ponemos a comparar los procesadores de Intel y de AMD, esta última va a sacar ventaja en juegos, pues dispone de las CPU con 3D V-Cache como los Ryzen 5000X3D, 7000X3D y 9000X3D que consiguen más FPS. Aunque Intel ha lanzado varias generaciones nuevas de procesadores, incluso los últimos Core Ultra no llegan a ponerse a la altura en juegos y de hecho, quedan por detrás. Ahora bien, no todo le ha salido bien a AMD, pues la compañía ha anunciado que sus CPU sufren de una vulnerabilidad de microcódigo tras la última actualización beta de BIOS.
A la hora de comprar un nuevo procesador, nos va a tocar mirar los pros y los contras que nos ofrece tanto Intel como AMD. Por parte de Intel, sabemos que la compañía va a lanzar una nueva generación cada año a un ritmo más rápido que AMD y esto puede implicar tener procesadores más potentes que su rival, pero también lanzar CPU que no aportan muchos cambios. Ya vimos que los Core 14 eran básicamente Core 13 con frecuencias ligeramente más altas y los Core Ultra 200S aunque fueran una nueva arquitectura, no llegaron a destacar en juegos, pero en productividad iban bien.
Se descubre una vulnerabilidad de microcódigo que afecta a CPU de AMD y la compañía lo confirma tiempo después
Con AMD nos va a tocar esperar al menos dos años para poder recibir nuevas CPU y en el caso de los últimos Ryzen 9000, estos fueron una decepción debido a que apenas aportaban mejoras sobre los Ryzen 7000. De hecho, nada más salir llegaron a ir peor y había problemas diversos. Uno de estos problemas era una latencia mayor a la que debían tener y otro era que no llegaban a funcionar del todo bien en Windows 11 vs Windows 10. Por suerte, se solventaron ambos a base de actualizaciones de Windows y de BIOS AGESA.
A pesar de que todo parecía estar bien, un investigador de Project Zero de Google llamado Tavis Ormandy, descubrió que en las notas de parche de una actualización de BIOS beta de la placa ASUS mencionaba un parche para solventar una vulnerabilidad de la que no se había hablado. Cuando se reveló esto, AMD confirmó que si hay una vulnerabilidad de verificación de firmas de microcódigo y se "descubrió" antes de que la compañía hablara de ello y con un parche en camino, por lo que al parecer querían ocultarlo.
Un atacante podría llegar a acceder al sistema y ejecutar malware, pero AMD dice que no hay que preocuparse pues requiere de acceso de administrador local
Según parece ser, esta vulnerabilidad se salta el proceso que verifica la firma digital del microcódigo de AMD y puede llegar a ejecutarse malware en el equipo afectado. Aunque la vulnerabilidad es grave, la compañía trata de calmar la situación e indica que es complicado que un atacante pueda llegar a hacer un exploit, pues necesita tener acceso de administrador local al sistema operativo. Por el momento, AMD asegura que está trabajando activamente con sus socios y clientes para implementar una serie de mitigaciones para acabar con la vulnerabilidad.
Aunque la compañía no ha dado más detalles, Demi Marie Obenour, desarrolladora de software de Invisible Things, opina que esta vulnerabilidad podría poner en peligro el modo de gestión del sistema (SMM), la virtualización cifrada y paginación anidada segura (SEV-SNP) y el DRTM.