Recientemente nos hemos enterado de las vulnerabilidades que están afectando a todos los procesadores de AMD Ryzen, se trata de MasterKey, RyzenFall, Fallout y Chimera. Vamos a echarles un vistazo a cada uno de ellos y comprobar cómo es que actúan.
Índice de contenido
MasterKey
Normalmente, cuando un dispositivo se inicia, pasa a través de un «arranque seguro». En este proceso, el procesador se utiliza para comprobar que no se ha manipulado nada en el equipo y sólo ejecuta programas de confianza. La vulnerabilidad Master Key evita esta comprobación de arranque instalando malware en el BIOS del ordenador. Esto abre la puerta a todo tipo de malware para que se ejecute libremente en el equipo.
Ryzenfall
Los procesadores Ryzen de AMD son los que se ven afectados aquí específicamente, lo que puede permitir que el malware se haga cargo completamente del procesador seguro, incluyendo el acceso a datos protegidos, como claves y contraseñas de encriptación.
Fallout
Similar a Ryzenfall, Fallout permitiría a los atacantes acceder a las secciones de datos protegidos, incluyendo Credential Guard de Windows 10. Pero esta vulnerabilidad sólo afecta a los dispositivos que utilizan el procesador seguro EPYC de AMD. Estos chips se utilizan para centros de datos y servidores en nube. Si un atacante usa las vulnerabilidades descritas en Fallout, podría usarlas para robar todas las credenciales almacenadas y esparcirlas por la red.
Chimera
Este exploit se basa en dos vulnerabilidades, una reside en firmware y otra en hardware. El propio chipset Ryzen permite que el malware se ejecute en él. Debido a que el tráfico WiFi, de red y Bluetooth fluye a través del chipset, un atacante podría utilizarlo para infectar el dispositivo, dijeron los investigadores. En una demostración de prueba de concepto, los investigadores dijeron que era posible instalar un keylogger a través del chipset. El Keyloggers permitiría a un atacante ver todo lo que se escribe en un equipo infectado. Los problemas de firmware del chipset significan que un ataque puede instalar malware en el propio procesador.