AMD admite un grave fallo de seguridad en sus nuevos Ryzen y EPYC

[Noticias]

AMD admite un grave fallo de seguridad en sus nuevos Ryzen y EPYC

AMD ha confirmado una vulnerabilidad crítica en sus procesadores Zen 5, específicamente relacionada con la instrucción RDSEED, responsable de generar números aleatorios a nivel hardware. Este componente es fundamental para funciones criptográficas, como la creación de claves seguras. Sin embargo, se ha detectado que, en ciertos casos, esta función no ofrece la imprevisibilidad requerida, abriendo la puerta a posibles ataques locales que podrían aprovechar valores predecibles. La vulnerabilidad afecta a las versiones de 16 y 32 bits de RDSEED, pero no a la de 64 bits. Por ello, AMD recomienda utilizar esta última siempre que sea posible o recurrir a soluciones basadas en software mientras se despliegan los parches oficiales. La compañía ha anunciado que las mitigaciones comenzarán a aplicarse de forma escalonada, con fechas que se extienden hasta enero de 2026, en función del modelo afectado. Entre los procesadores vulnerables se encuentran los Ryzen 9000, Threadripper 9000, EPYC 9005, las series Ryzen AI 300, Embedded y otras variantes de gama alta. Algunos modelos EPYC ya han recibido parches, mientras que otros, como los Ryzen Embedded, tendrán solución a partir de enero. Esta es la tercera vulnerabilidad relevante de AMD en lo que va del año, tras fallos anteriores en los módulos TPM y en la tecnología de virtualización SEV-SNP. Estas incidencias reafirman la necesidad de mantener los sistemas actualizados y reforzar las medidas de seguridad, especialmente en entornos profesionales o virtualizados. AMD ha publicado un boletín detallado para que los usuarios puedan identificar si sus sistemas están en riesgo.

fuente