Los investigadores de Google han descubierto una vulnerabilidad crítica en los procesadores AMD que le permite descargar un microcódigo modificado. La explotación hace que los procesadores generen sólo un número 4 en lugar de números aleatorios.
🔴 La vulnerabilidad afecta a todos los procesadores de arquitectura Zen y le permite evitar la protección criptográfica del microcódigo. Mientras el ataque requiere privilegios de administrador, en entornos de nube, puede socavar la seguridad de las máquinas virtuales.
👨👩👦 AMD reconoció la vulnerabilidad y ya ha lanzado un parche en forma de un microcódigo actualizado para el servidor y procesadores integrados. Para proteger los escritorios, las actualizaciones de Ryzen y Threadripper saldrán más tarde. La vulnerabilidad recibió el identificador CVE-2024-56161 y la puntuación CVSS 7.2.
S.I Stega Intelligence
Discover more from Stega Intelligence
Subscribe to get the latest posts sent to your email.