Se descubre una vulnerabilidad en los procesadores de AMD

Investigadores de universidades asociadas, incluyendo la Universidad de Rennes, descubrieron dos vulnerabilidades en los procesadores AMD. Conciernen a todos los chips producidos entre 2011 y 2019. En un artículo publicado por la Universidad de Graz, en Austria, los coautores muestran cómo diseñaron dos ataques que socavan la seguridad de los datos procesados por los procesadores de la marca. Llamadas Collide+Probe y Load+Reload, estas dos creaciones internas permiten a los usuarios hacerse con información sensible o degradar las funciones de seguridad del procesador.
Con estos dos vectores de ataque, es el contenido de la caché L1D del procesador lo que se busca. Los códigos supervisan la forma en que los procesos interactúan con la memoria caché, y luego recogen pequeñas piezas de datos que se procesan de las aplicaciones activas.
AMD parece estar ignorando la amenaza
La preocupación con esta vulnerabilidad es que no requiere acceso físico a la computadora como suele ocurrir con las vulnerabilidades del hardware. Un código JavaScript a través de la nube permite llevar a cabo el ataque. Sin embargo, Javascript es ahora el lenguaje más popular del momento según el ranking de RedMonk. Once millones de desarrolladores utilizan este código para sitios, servicios web y aplicaciones móviles y de escritorio.
AMD ha sido consciente de los defectos desde agosto. La compañía no ha comunicado nada sobre el tema y no se ha desplegado ningún parche mientras los académicos están entregando pistas para corregir la situación. El otro gran problema para AMD es que esta vulnerabilidad también debería afectar a los chips equipados con la arquitectura Zen 3 de su futuro rango de Ryzen 4000, grabado en 7 nm que será lanzado a finales de 2020.