Seguridad

MasterKey, RyzenFall, Fallout y Chimera, Las vulnerabilidades de Ryzen

Recientemente nos hemos enterado de las vulnerabilidades que están afectando a todos los procesadores de AMD Ryzen, se trata de MasterKey, RyzenFall, Fallout y Chimera. Vamos a echarles un vistazo a cada uno de ellos y comprobar cómo es que actúan.

Ryzenfall

Índice de contenido

MasterKey

Normalmente, cuando un dispositivo se inicia, pasa a través de un «arranque seguro». En este proceso, el procesador se utiliza para comprobar que no se ha manipulado nada en el equipo y sólo ejecuta programas de confianza. La vulnerabilidad Master Key evita esta comprobación de arranque instalando malware en el BIOS del ordenador. Esto abre la puerta a todo tipo de malware para que se ejecute libremente en el equipo.

Ryzenfall

Los procesadores Ryzen de AMD son los que se ven afectados aquí específicamente, lo que puede permitir que el malware se haga cargo completamente del procesador seguro, incluyendo el acceso a datos protegidos, como claves y contraseñas de encriptación.

Fallout

Similar a Ryzenfall, Fallout permitiría a los atacantes acceder a las secciones de datos protegidos, incluyendo Credential Guard de Windows 10. Pero esta vulnerabilidad sólo afecta a los dispositivos que utilizan el procesador seguro EPYC de AMD. Estos chips se utilizan para centros de datos y servidores en nube. Si un atacante usa las vulnerabilidades descritas en Fallout, podría usarlas para robar todas las credenciales almacenadas y esparcirlas por la red.

Chimera

Este exploit se basa en dos vulnerabilidades, una reside en firmware y otra en hardware. El propio chipset Ryzen permite que el malware se ejecute en él. Debido a que el tráfico WiFi, de red y Bluetooth fluye a través del chipset, un atacante podría utilizarlo para infectar el dispositivo, dijeron los investigadores. En una demostración de prueba de concepto, los investigadores dijeron que era posible instalar un keylogger a través del chipset. El Keyloggers permitiría a un atacante ver todo lo que se escribe en un equipo infectado. Los problemas de firmware del chipset significan que un ataque puede instalar malware en el propio procesador.

Fuente
Guru3D
Mostrar más

Gustavo

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.

Deja una respuesta

Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar mi política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info [arroba] profesionalreview [punto] com

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

Botón volver arriba