[02/03/2024] AMD reveló cuatro nuevas vulnerabilidades que pueden afectar a algunos de sus procesadores Ryzen y Epic. La compañía publicó documentación bastante larga sobre las vulnerabilidades, y la lista de los procesadores afectados.
Asimismo, AMD ha publicado recomendaciones de mitigación para cualquier problema que afecte a sus plataformas. AMD cree que algunos de los hallazgos se realizaron en PC que ejecutan firmware o software obsoletos. Como siempre, AMD recomienda seguir las mejores prácticas de seguridad, incluido mantener los sistemas operativos actualizados y ejecutar las últimas versiones de firmware y software.nds siguiendo las mejores prácticas de seguridad, incluido mantener los sistemas operativos actualizados y ejecutar las últimas versiones de firmware y software.
Las cuatro vulnerabilidades son:
- CVE-2023-20576 (Alto): La verificación insuficiente de la autenticidad de los datos en AGESA puede permitir que un atacante actualice los datos de la ROM de SPI, lo que podría provocar una denegación de servicio o una escalada de privilegios.
- CVE-2023-20577 (Alto): Un desbordamiento de pila en el módulo SMM puede permitir a un atacante acceso a una segunda vulnerabilidad que permite escribir en la memoria flash SPI, lo que podría dar lugar a la ejecución de código arbitrario.
- CVE-2023-20579 (Alto): Un control de acceso inadecuado en la función de protección SPI de AMD puede permitir que un usuario con acceso privilegiado Ring0 (modo kernel) omita las protecciones, lo que podría provocar la pérdida de integridad y disponibilidad.
- CVE-2023-20587 (Alto): El control de acceso incorrecto en el modo de administración del sistema (SMM) puede permitir que un atacante acceda a la memoria flash SPI, lo que podría provocar la ejecución de código arbitrario.
Puede consultar todo el detalle de la información aquí.
Franca Cavassa, CTOPerú