Los procesadores AMD que datan de 2006, y que según se informa se cuentan por cientos de millones de chips, sufren un Fallo de seguridad importante que permite a los atacantes infiltrarse en un sistema prácticamente indetectable. Seguridad de productos AMD Desde entonces, ha lanzado actualizaciones para varias familias de procesadores para mitigar este problema, pero no todas serán cubiertas. Según una declaración dada a Ferretería de TomAMD afirmó que “hay algunos productos más antiguos que están fuera de nuestra ventana de soporte de software”. AMD no tiene planes de actualizar sus procesadores de las series Ryzen 1000, 2000 y 3000 ni sus modelos Threadripper 1000 y 2000.
Sin embargo, la mayoría de los procesadores recientes de AMD ya han recibido opciones de mitigación para lidiar con el problema. Esto incluye todas las generaciones de procesadores EPYC de AMD para el centro de datos, el último Threadripper y los procesadores Ryzen. Sus chips para centros de datos MI300A también están recibiendo el parche. La compañía dijo que “no se espera ningún impacto en el rendimiento” cuando se le preguntó sobre las consecuencias de la actualización. Por lo tanto, es probable que la compañía aún esté realizando pruebas de rendimiento para evaluar completamente los impactos del parche en el rendimiento general del sistema.
Estos son todos los chips AMD que se espera que tengan, o ya tienen, el seguridad parche disponible:
Centro de datos | Incorporado | De oficina | HEDT | Puesto de trabajo | Móvil |
---|---|---|---|---|---|
AMD EPYC de primera generación (Nápoles) | Procesador AMD EPYC integrado 3000 | Serie AMD Ryzen 5000 (Vermeer/Cezanne) | Serie AMD Ryzen Threadripper 3000 (Castle Peak) | AMD Ryzen Threadripper PRO (pico de castillo) | Serie AMD Athlon 3000 con gráficos Radeon (Dali/Pollock) |
AMD EPYC de segunda generación (Roma) | Procesador AMD EPYC 7002 integrado | Serie AMD Ryzen 7000 (Raphael) X3D | Serie AMD Ryzen Threadripper 7000 (Storm Peak) | Procesador AMD Ryzen Threadripper PRO 3000WX (Chagall) | Serie AMD Ryzen 3000 con gráficos Radeon (Picasso) |
AMD EPYC de tercera generación (Milan/Milan-X) | AMD EPYC 7003 integrado | Serie AMD Ryzen 4000 con gráficos Radeon (Renoir) | Fila 2 – Celda 3 | Fila 2 – Celda 4 | Serie AMD Ryzen 4000 con gráficos Radeon (Renoir) |
AMD EPYC de cuarta generación (Génova/Génova-X/Bérgamo/Siena) | Procesador AMD EPYC 9003 integrado | Serie AMD Ryzen 8000 con gráficos Radeon (Phoenix) | Fila 3 – Celda 3 | Fila 3 – Celda 4 | Serie AMD Ryzen 5000 con gráficos Radeon (Cezanne/Barcelo) |
Instinto AMD MI300A | Procesador AMD Ryzen R1000 integrado | Fila 4 – Celda 2 | Fila 4 – Celda 3 | Fila 4 – Celda 4 | Serie AMD Ryzen 6000 con gráficos Radeon (Rembrandt) |
Fila 5 – Celda 0 | Procesador AMD Ryzen R2000 integrado | Fila 5 – Celda 2 | Fila 5 – Celda 3 | Fila 5 – Celda 4 | Serie AMD Ryzen 7020 con gráficos Radeon (Mendocino) |
Fila 6 – Celda 0 | Procesador AMD Ryzen 5000 integrado | Fila 6 – Celda 2 | Fila 6 – Celda 3 | Fila 6 – Celda 4 | Serie AMD Ryzen 7030 con gráficos Radeon (Barcelo-R) |
Fila 7 – Celda 0 | Procesador AMD Ryzen 7000 integrado | Fila 7 – Celda 2 | Fila 7 – Celda 3 | Fila 7 – Celda 4 | Serie AMD Ryzen 7035 con gráficos Radeon (Rembrandt-R) |
Fila 8 – Celda 0 | Procesador AMD Ryzen V1000 integrado | Fila 8 – Celda 2 | Fila 8 – Celda 3 | Fila 8 – Celda 4 | Serie AMD Ryzen 7040 con gráficos Radeon (Phoenix) |
Fila 9 – Celda 0 | Procesador AMD Ryzen V2000 integrado | Fila 9 – Celda 2 | Fila 9 – Celda 3 | Fila 9 – Celda 4 | Serie AMD Ryzen 7045 (Gama Dragon) |
Fila 10 – Celda 0 | Procesador AMD Ryzen V3000 integrado | Fila 10 – Celda 2 | Fila 10 – Celda 3 | Fila 10 – Celda 4 | AMD Ryzen con gráficos Radeon (Hawk Point) |
Estos son todos los chips que están marcados para recibir una actualización hasta el momento, y cubre la mayoría de los procesadores recientes. Sin embargo, notarás que varios procesadores más antiguos, que no obstante son populares entre los consumidores, no están incluidos en esta lista. Estos incluyen los procesadores Ryzen 3000 y anteriores y los chips Threadripper 2000 y anteriores. Los últimos procesadores de la serie Ryzen 9000 y Ryzen AI 300 tampoco están incluidos en la lista, pero es posible que estos modelos recién lanzados ya hayan tenido esta vulnerabilidad solucionada de fábrica. Estamos haciendo un seguimiento para aclarar la situación.
Los atacantes necesitan acceder al núcleo del sistema para explotar la vulnerabilidad de Sinkclose, por lo que el sistema ya tendría que estar comprometido. El ataque en sí es un vector sofisticado que normalmente solo utilizan los piratas informáticos patrocinados por el estado, por lo que la mayoría de los usuarios ocasionales deberían tenerlo en cuenta.
Sin embargo, todos los sistemas Ryzen Embedded y EPYC Embedded recibirán una actualización para corregir la vulnerabilidad. Esto se debe a que la mayoría de las máquinas integradas están diseñadas para funcionar en segundo plano las 24 horas del día, los 7 días de la semana, con poca o ninguna intervención humana durante varios años, lo que significa que pueden usarse como vectores de ataque si no se actualizan correctamente.
Pero incluso si no tienes secretos de estado guardados en tu ordenador personal, te recomendamos que actualices tus chips si recibes una actualización de AMD. De esa manera, te aseguras de estar protegido y de no perder tus datos, incluso si la vulnerabilidad Sinkclose se vuelve más utilizada.