Sinkclose: Nueva vulnerabilidad que afecta a millones de CPUs AMD Ryzen y EPYC

Los procesadores AMD Ryzen y EPYC parecen estar expuestos a una nueva vulnerabilidad de seguridad llamada Sinkclose.

Sinkclose: Descubren vulnerabilidad «grave» que afecta a CPUs Ryzen y EPYC

La vulnerabilidad Sinkclose parece estar afectando a millones de procesadores Ryzen y EPYC alrededor del mundo, según ha publicado AMD en su reporte de seguridad.

La vulnerabilidad es identificada por AMD como CVE-2023-31315. AMD advierte que esta vulnerabilidad tiene una gravedad “alta” y detalla lo siguiente:

“Una validación incorrecta en un registro específico del modelo (MSR) podría permitir que un programa malicioso con acceso a ring0 modifique la configuración de SMM mientras el bloqueo de SMI está habilitado, lo que podría conducir a la ejecución de código arbitrario.”

Te recomendamos nuestra guía sobre los mejores procesadores del mercado

WIRED ha dado algunos detalles adicionales sobre Sinkclose, que permite a un hacker ejecutar código malicioso en los procesadores de AMD que están en modo de administración del sistema (SMM). Los hackers necesitan tener un «acceso profundo a un PC o servidor basado en AMD», que puede lograrse mediante un bootkit que es indetectable por cualquier antivirus.

“Imagine que los piratas informáticos de un estado-nación o quien sea que quiera persistir en su sistema. Incluso si borra su disco, seguirá estando allí. Será casi indetectable y casi imposible de reparar.”

– Krzysztof Okupski vía WIRED

Se advierte que aquellos equipos y ordenadores afectados necesitarían abrir físicamente el ordenador y conectar una herramienta de programación basada en hardware conocida como programador SPI Flash para poder solucionar el problema. Una solución compleja para la mayoría de los usuarios de PC

Esta vulnerabilidad habría sido expuesta en la conferencia de hackers Defcon por parte de la compañía de seguridad IOActive. Al parecer, Sinkclose estuvo presente en los procesadores de AMD desde hace 10 años.

En el boletín de AMD se dice que Sinkclose está presente en los procesadores EPYC desde la primera generación en adelante y los Ryzen 3000 en adelante. De momento, no hay noticias sobre una actualización para resolver esta vulnerabilidad. Os mantendremos informados.