Un investigador de Google ha descubierto una vulnerabilidad en los procesadores AMD Zen 2 que podría ser explotada para robar contraseñas y claves criptográficas. La vulnerabilidad, llamada ZenBleed, es clasificada con el identificador CVE-2023-20593 y permite el robo de datos a una velocidad de 30 kbps por núcleo.

ZenBleed no requiere la disponibilidad física del ordenador o servidor que se quiera atacar. De hecho, el ataque puede realizarse a distancia a través de código JavaScript insertado en una página web.

El ataque afecta a cualquier software en ejecución, incluidos procesos, máquinas virtuales, contenedores y sandbox. El hecho de que un atacante pueda obtener acceso a los datos que viajan a través de máquinas virtuales cargadas en el sistema es un aspecto particularmente peligroso para los proveedores de servicios en la nube y los usuarios de estos servicios.

AMD ha publicado actualizaciones para los procesadores EPYC 7002 Rome, pero no actualizará la oferta Ryzen 3000, 4000 y algunos chips de la serie 5000 hasta noviembre-diciembre de 2023.

Consolas de videojuegos como PlayStation 5, Xbox Series X/S y Steam Deck utilizan chips Zen 2, pero no está claro si estas plataformas se ven afectadas por el problema de seguridad.

Ormandy afirma que el bug ZenBleed puede ser corregido mediante un enfoque de software en los distintos sistemas operativos, pero esto podría conllevar una reducción del rendimiento. El investigador afirma por tanto que es altamente recomendable aplicar la actualización del microcódigo, una vez que esté disponible. En la mayoría de los casos, esto implica aplicar una actualización del BIOS publicada por el fabricante del PC o de la placa base, una vez que se hayan incorporado las modificaciones elaboradas por AMD.

Cloudflare se ha apresurado a declarar que ya ha solucionado el problema de seguridad en todos sus servidores basados en procesadores AMD Zen 2, indicando que a partir de ahora monitorizará cualquier intento de explotar la vulnerabilidad.

Consejos de seguridad

Para proteger su sistema de ZenBleed, se recomienda:

  • Aplicar las actualizaciones del microcódigo publicadas por AMD tan pronto como estén disponibles.
  • Utilizar un cortafuegos para bloquear el acceso a sitios web y archivos sospechosos.
  • Utilizar un antivirus y antimalware actualizado.
  • Tener cuidado con lo que se hace clic en Internet.
  • Utilizar una contraseña diferente para cada sitio web o servicio.
  • Activar la autenticación de dos factores siempre que sea posible.

Siguiendo estos consejos, es posible reducir el riesgo de ser afectado por ZenBleed u otras vulnerabilidades de seguridad.