Descubren vulnerabilidad que afecta a los AMD Zen 2
800 Noticias
Tavis Ormandy, investigador de seguridad de Google, ha descubierto una nueva —y muy grave— vulnerabilidad bautizada como Zenbleed que afecta a los procesadores AMD con arquitectura Zen 2; la que incluyen modelos de CPU como las AMD Ryzen 3000, Ryzen 5000, los Ryzen 7020 y las APU Ryzen 4000.
Se trata de una vulnerabilidad que, según el investigador, puede permitir a los atacantes acceder a la información almacenada en la CPU, como claves de cifrado o datos de inicio de sesión del usuario, sin necesidad de tener acceso físico al dispositivo. De hecho, el ataque puede realizarse a través de JavaScript en una página web y puede afectar, incluso, a máquinas virtuales. Esto hace que el fallo descubierto en los procesadores con AMD Zen 2 sea especialmente amenazante tanto para los proveedores de servicios en la nube.
Para poder acceder a la información sensible de la CPU de los procesadores AMD, los atacantes solo tienen que ejecutar código arbitrario sin privilegio y, posteriormente, manipular los archivos de registro con el objetivo de forzar un comando imprevisto.
Amplíe la información en Hipertextual
Únete a nuestro canal de Telegram, información sin censura: https://t.me/canal800noticias