Descubren grave vulnerabilidad en procesadores AMD que permite ejecutar malware avanzado

Una reciente investigación ha revelado una importante vulnerabilidad que afecta a millones de procesadores de AMD, permitiendo a los atacantes ejecutar software malicioso a un nivel profundo del sistema, conocido como Modo de administración del sistema (SMM). Este fallo, denominado Sinkclose (CVE-2023-31315), afecta a todos los chips de AMD lanzados desde 2006.

La falla permite a los ciberdelincuentes acceder a uno de los niveles de privilegio más altos en un ordenador, que opera por encima del núcleo del sistema, dificultando significativamente su detección y eliminación. Los expertos han señalado que el malware que aprovecha esta vulnerabilidad puede ser extremadamente difícil de erradicar, a tal punto que en muchos casos podría ser más sencillo reemplazar el equipo afectado que intentar desinfectarlo.

El software malicioso asociado con esta vulnerabilidad, conocido como bootkit, tiene la capacidad de reemplazar el cargador de arranque del sistema operativo y evade las herramientas antivirus, proporcionando a los atacantes control total sobre el sistema comprometido.

AMD ha reconocido el problema y ha comenzado a ofrecer soluciones para sus productos AMD Epyc y AMD Ryzen. Se espera que en breve se liberen parches para los dispositivos integrados, como aquellos usados en entornos industriales y automotrices. La empresa ha publicado una lista de los productos afectados, aunque algunos de los procesadores más populares entre los consumidores aún no están cubiertos por estas actualizaciones.

Los investigadores anticipan que las correcciones para esta vulnerabilidad se incluirán en las próximas actualizaciones de Microsoft y también se aplicarán gradualmente a sistemas basados en Linux.