AMD, una de las empresas más importantes del sector, ha reconocido que sus procesadores Ryzen sufren hasta cuatro problemas de seguridad muy serios. La entidad está haciendo todo lo posible para emitir actualizaciones de BIOS que eviten los agujeros que podrían aprovechar los hackers, pero todavía hay equipos que hay que actualizar manualmente.
Comprobar y actualizar
Esta es la recomendación que se realiza a todos los usuarios que se puedan haber visto afectados. Lo primero de todo es comprobar si tu procesador AMD Ryzen se encuentra en la lista de los modelos que sufren los problemas de seguridad. Esta lista se puede consultar en el boletín de seguridad que ha publicado la compañía aquí y que cuenta con información en profundidad de lo que ha sucedido.
Como puedes ver, se han visto afectados procesadores comercializados en los últimos años, siendo recomendable una actualización manual para evitar sustos. El problema es que hay varios procesadores en el listado que no van a recibir el parche de seguridad que solucionará la situación hasta una fecha próxima. Así, los modelos Ryzen 3000 Desktop y Ryzen 3000 Desktop w/ Radeon lo recibirán en marzo de este año 2024. Por su lado, quienes tengan los procesadores Ryzen Embedded V2000 y Ryzen Embedded V3000 deberán ser todavía más cuidadosos, puesto que el parche no se emitirá hasta el mes de abril.
¿Cuáles son los riesgos?
Primero de todo, si has echado un vistazo a la lista de procesadores afectados, la cantidad de modelos es amplia y abarca dispositivos de distintas categorías. Algunos de los que ya están parcheados incluyen AMD EPYC, Ryzen 5000 Desktop, Ryzen Threadripper Pro 3000WX, Ryzen 5000, Ryzen 3000 o Ryzen 7045 Mobile, entre muchos otros. Que hayan recibido el parche no significa que no tengas que comprobar si lo tienes actualizado, dado que es posible que tu procesador no se haya parcheado de manera automática.
Las vulnerabilidades detectadas reciben los siguientes nombres: CVE-2023-20576, CVE-2023-20577, CVE-2023-20587 y CVE-2023-20579. Por supuesto, son códigos descriptivos que no te van a decir nada de ellas, así que requieren cierta explicación. La primera de las cuatro es una de las más peligrosas, puesto que da capacidad a los hackers que se aprovechen de ella para realizar ataques de denegación de servicio. También se informa en el aviso de seguridad de AMD que, con esta vulnerabilidad, los atacantes podrían llegar a aprovecharse de los privilegios del sistema debido a que la BIOS no está realizando un trabajo adecuado de verificación de la identidad.
Por su lado, la vulnerabilidad CVE-2023-20579 dicen desde AMD que tiene un problema en la función de protección SPI de AMD, lo que puede exponer a un problema de control de acceso. En el caso de las vulnerabilidades CVE-2023-20577 y CVE-2023-20587, coinciden en el tipo de peligro al que exponen. Con ellas, los hackers pueden tener acceso a la memoria flash SPI y ejecutar código de forma externa. No se profundiza más sobre cada una de las exposiciones y consecuencias, pero, como decíamos, las cuatro vulnerabilidades han sido denominadas como de alto peligro.
Teniendo todo esto en cuenta, después de comprobar si tu procesador se ha visto afectado, lo que tienes que hacer es asegurarte de que esté actualizado a una versión parcheada. La forma es sencilla. Primero echa un vistazo en el listado de AMD a las versiones correspondientes que ya tienen el parche. Después entra en tu BIOS reiniciando el ordenador y verás, cuando ya estés dentro, el número de la versión de la misma. Eso te permitirá confirmar si estás actualizado o no.
Pero recuerda que también puedes comprobar la versión de la BIOS desde Windows. Para ello, entra en Inicio y busca “msinfo”. Eso te llevará a abrir el menú de Información del sistema, desde donde podrás encontrar la versión y la fecha de la última actualización de tu procesador. En principio seguramente ya tengas la actualización aplicada, pero es mejor mirarlo y prevenir. En el caso de que te falte el parche, busca la actualización en AMD y actualiza el equipo para evitar problemas.
