«Descubre la grave vulnerabilidad ‘Sinkclose’ en CPUs AMD que permite la instalación de malware capaz de sobrevivir a la formateo del PC. Conoce la respuesta de AMD y cómo proteger tu sistema.»
En una reciente revelación, los investigadores de seguridad de IOActive han descubierto una vulnerabilidad significativa en los procesadores AMD que representa una amenaza de seguridad grave. La falla, denominada «Sinkclose», permite la instalación de malware sofisticado que puede evadir la detección y permanecer intacto incluso después de un formateo completo del PC.
La vulnerabilidad Sinkclose se encuentra en un modo operativo especial de las CPUs AMD conocido como «Modo de Gestión del Sistema» (SMM). Este modo está diseñado para manejar funciones críticas del sistema, como la gestión de energía y el control del hardware, y opera con permisos elevados. Estos permisos elevados le permiten acceder y controlar operaciones esenciales del sistema, lo que lo convierte en un objetivo atractivo para la explotación maliciosa.
El problema principal radica en la capacidad de la vulnerabilidad para permitir la instalación de malware directamente en el firmware de la CPU, eludiendo completamente el sistema operativo. Este acceso directo al firmware hace que el malware sea casi invisible para los programas antivirus tradicionales y extremadamente difícil de eliminar.
Los expertos de IOActive han señalado que este tipo de vulnerabilidad a nivel de semiconductor parece haber pasado desapercibida durante casi dos décadas. La persistencia y el sigilo de la falla han puesto de manifiesto una brecha significativa en la seguridad de los procesadores que solo recientemente ha salido a la luz.
Respuesta de AMD y Soluciones
AMD ha estado trabajando activamente en la corrección de la vulnerabilidad Sinkclose desde que se informó en octubre. La semana pasada, la empresa comenzó a implementar una solución para sus procesadores Ryzen y EPYC. Sin embargo, la disponibilidad de esta corrección depende de la cooperación de los fabricantes de placas base y de Microsoft para una distribución completa.
A pesar de la gravedad de la vulnerabilidad, AMD ha asegurado a los usuarios que explotar la falla no es algo sencillo. La compañía explicó que aprovechar Sinkclose requiere manipular un recurso oscuro de AMD llamado TClose y que es necesario tener acceso físico al ordenador afectado junto con privilegios elevados para manipular el núcleo del sistema. Estas condiciones hacen que sea difícil que los usuarios comunes encuentren el problema.
Sin embargo, IOActive ha emitido una advertencia de que esta barrera técnica puede no ser suficiente para disuadir a los hackers altamente capacitados, incluidos aquellos con respaldo gubernamental. La naturaleza avanzada de los vectores de ataque posibles con esta vulnerabilidad significa que los ciberdelincuentes de élite podrían potencialmente explotarla para llevar a cabo ataques sofisticados.
Mientras la comunidad tecnológica espera soluciones y actualizaciones más amplias, se recomienda a los usuarios de los procesadores AMD afectados que se mantengan atentos y aseguren que sus sistemas estén actualizados con los últimos parches de seguridad. AMD continúa trabajando para garantizar que la vulnerabilidad se aborde completamente en todas las plataformas afectadas.