AMD ha confirmado que los procesadores que ha colocado en las tiendas desde 2006 adolecen de una vulnerabilidad grave que afecta tanto a sus CPU de consumo como a sus chips para centros de datos. 'Sinkclose', que es como ha sido bautizada esta vulnerabilidad, requiere que el atacante acceda al núcleo del sistema operativo para poder explotar esta deficiencia, y no es precisamente fácil hacerlo. No obstante, si el atacante tiene éxito puede infiltrarse en el equipo de una forma esencialmente indetectable y llevar a cabo operaciones maliciosas, como, por ejemplo, el robo de datos.
La buena noticia es que esta vulnerabilidad ha permanecido oculta durante 18 años, por lo que presumiblemente ningún atacante la ha utilizado hasta ahora. Y AMD ya ha tomado cartas en el asunto. Los ingenieros de la compañía de Sunnyvale (California) ya han lanzado actualizaciones diseñadas para mitigar este problema en buena parte de sus microprocesadores. Estos parches están siendo distribuidos a través de las actualizaciones para las BIOS, por lo que es importante que los usuarios consultemos la página web del fabricante de nuestra placa base y actualicemos la BIOS si el parche para 'Sinkclose' ya está disponible.
Algunos procesadores de AMD no recibirán el parche para 'Sinkclose'
Afortunadamente AMD ya ha publicado los parches para buena parte de sus últimas generaciones de procesadores. Si nos ceñimos a las CPU para equipos de consumo estas son las familias de chips Ryzen para las que ya está disponible la actualización: Ryzen 4000 (Renoir), Ryzen 5000 (Vermeer/Cezanne), Ryzen 7000 (Raphael), Ryzen 8000 (Phoenix), Athlon 3000 (Dali/Pollock), Ryzen 3000 (Picasso), Ryzen 4000 (Renoir), Ryzen 5000 (Cezanne/Barcelo), Ryzen 6000 (Rembrandt), Ryzen 7020 (Mendocino), Ryzen 7030 (Barcelo-R), Ryzen 7035 (Rembrandt-R), Ryzen 7040 (Phoenix), Ryzen 7045 (Dragon Range) y Ryzen con gráficos Radeon (Hawk Point).
Los procesadores Ryzen 1000, 2000 y 3000 no tendrán su parche para la vulnerabilidad 'Sinkclose'
No obstante, AMD ha comunicado oficialmente que no va a lanzar actualizaciones para todos los procesadores que ha comercializado desde 2006. Si de nuevo nos ceñimos a las CPU para consumo nos interesa saber que los Ryzen 1000, 2000 y 3000 no tendrán su parche para 'Sinkclose'. Y no lo tendrán, según AMD, porque estas CPU están fuera del periodo de soporte definido por la compañía. Es una lástima porque probablemente aún muchos usuarios tienen procesadores de las familias Ryzen 2000 y 3000. En lo que se refiere al impacto que el parche puede tener en el rendimiento del equipo AMD es optimista.
Y es que sus ingenieros confían en que la actualización no tenga ningún impacto en la productividad de los equipos. Esperemos que realmente sea así. Un apunte importante: los Ryzen 9000 y Ryzen AI de la serie 300 no están incluidos en la lista de AMD, posiblemente debido a que son procesadores muy recientes. No obstante, precisamente por este motivo podemos estar razonablemente seguros de que recibirán su parche para mitigar el efecto de esta vulnerabilidad. Os contaremos más en cuanto tengamos más información.
Más información | AMD | Tom's Hardware
En Xataka | Intel se abre paso a codazos: tiene una GPU de vanguardia para coches que permite jugar a títulos 'AAA'
Ver 7 comentarios
7 comentarios
imf017
"No vendemos suficientes procesadores así que nos inventamos una vulnerabilidad para asustar a los propietarios de ordenadores con estos procesadores y sólo sacamos parches para los modelos más recientes, obligando al consumidor a gastar más dinero".
Creo que esto se acerca más a la verdad. Ya intentaron colarla con Meltdown y Spectre hace unos años y no van a colarla ahora.
metacorp
Hola Juan Carlos, en la lista de familias de chips que ya tienen la actualización disponible aparece: Ryzen 3000 (Picasso). Justo a continuación se dice que las serie 3000 no recibirá la actualización. ¿Cuál de las dos informaciones es la correcta?
ayrton_senna
Estas noticias de fallos de seguridad en las CPUs cada vez es más frecuente lo cual desmotiva bastante en cuanto a utilizar hardware compartido con VMs en el cloud.
Y es una razón por la cual RISC-V podría triunfar antes de los que pensamos.
Acabo de alquilarme un RISC-V con 16Gigas de RAM baremetal en Scaleway. Tiene fallos de seguridad parecidod pero siendo baremetal no importa porque no lo comparto con nadie. ¡¡¡Y todo eso por 16€/mes!!! Un hardware equivalente en AWS/Azure/GPC con x86 o ARM se va fácilmente a los 200-300€/mes.
¡¡Cerca de 20veces más caro y menos seguro!!
mszerox
El tema es que con la generacion 3000 ya soltaron parches. Tocara nada mas aplicar a esa gen.
Aunque sospecho que al final lo haran con casi todos, menos la generación 1000.
Y de paso, al parecer el problema afecta tambien a los Bulldozer en general, es decir que todos que usan esos procesadores estan fritos totalmente