Seguramente recuerden el polémico caso de CTS Labs reportando 13 vulnerabilidades de AMD hace un mes y medio aproximadamente. Finalmente estas 13 vulnerabilidades existían aunque en la práctica eran muy difíciles de explotar ya que requerían no solo acceso administrativo en todas ellas, sino que algunas incluso acceso físico al equipo.
Ahora AMD ha reportado que sus partners (Fabricantes de equipos, de placas madre, etc) ya tienen en sus manos los primeros parches.
La plataforma EPYC es la primera a la que apunta a la empresa, solucionando todas sus vulnerabilidades. Estas son MasterKey y FallOut, y ya están listos parches para todas sus variantes.
Además se tienen parches para Chimera, que afecta a la linea Ryzen, tanto en Threadripper como en sus versiones normales.
Queda pendiente parchar RyzenFall, que posiblemente sea la mas peligrosa de las cuatro. Esta permite almacenar código malicioso en partes “seguras” del CPU y hacer que permanezca aún después de reinicios e incluso reinstalaciones del sistema operativo ya que se encuentra en el hardware.
¿Cuando estarán disponibles los parches?
Deberíamos ver pronto las primeras actualizaciones de BIOS y posiblemente sistema operativo para solucionar estas vulnerabilidades, que como mencionamos, son muy difíciles de explotar, pero de todas formas AMD va a parchar. Primero deben pasarse las validaciones, y recién ahí lanzar los parches.