Todavía no nos reponemos de lo que está pasando con Spectre y Meltdown, que se descubre una nueva vulnerabilidad que está afectando ahora a los procesadores AMD.
Se descubre una falla de seguridad en el co-procesador AMD Secure, afectaría a todos los CPUs AMD
El fallo tiene que ver con el co-procesador llamado AMD Secure y se corregiría únicamente con una actualización del BIOS/UEFI/firmware. Este componente, anteriormente conocido como AMD PSP (Platform Security Processor), es un sistema de seguridad chip-on-chip, similar al muy odiado Intel Management Engine (ME).
Al igual que el Intel ME, AMD Secure es un co-procesador integrado que se encuentra junto a los núcleos AMD64 x86 y ejecuta un sistema operativo independiente encargado de gestionar diversas operaciones relacionadas con la seguridad de los datos que se procesan.
La falla fue descubierta por Cfir Cohen, investigador de seguridad del equipo Google Cloud Security Team. El hombre dice haber encontrado la vulnerabilidad en el TPM (Trusted Platform Module) del procesador AMD Secure. Este TPM es el encargado de almacenar datos críticos del sistema, como contraseñas, certificados y claves de encriptación, en un entorno seguro y fuera de los núcleos AMD de más fácil acceso.
El investigador de Google reportó la falla a AMD en septiembre, y AMD le dijo al investigador en diciembre que habían desarrollado un parche y se estaban preparándose para lanzarlo. Ya estamos en el mes de enero y todavía no tenemos noticias de esa actualización.
Este fallo sería muy similar al antes mencionado Intel ME, que en el mes de noviembre, permitieron a los atacantes instalar rootkits y recuperar datos de los procesadores Intel Core.
Os mantendremos informados cuando tengamos más novedades sobre este asunto.
