Recientemente, se ha descubierto una vulnerabilidad denominada Zenbleed (CVE-2023-20593) que afecta a varios procesadores basados en la arquitectura AMD Zen 2. Esta vulnerabilidad ha sido detectada por el investigador Tavis Ormandy de Google Information Security, y su potencial gravedad reside en la posibilidad de recopilar información protegida del procesador, como claves de cifrado o datos de inicio de sesión de los usuarios. Lo preocupante es que este ataque puede llevarse a cabo de forma remota, incluso a través de una página web con JavaScript.
Los procesadores AMD Ryzen 3000 Series, Ryzen PRO 3000 Series, Ryzen Threadripper 3000 Series, Ryzen 4000 Series con Radeon Graphics, Ryzen PRO 4000 Series, Ryzen 5000 Series con Radeon Graphics, Ryzen 7020 Series con Radeon Graphics, y EPYC 7002 Series están en la lista de procesadores afectados por Zenbleed.
Dado que la arquitectura Zen 2 es ampliamente utilizada en diversos productos comerciales, la vulnerabilidad Zenbleed adquiere relevancia. Sin embargo, es importante señalar que la mayoría de los procesadores Ryzen 5000 utilizan la arquitectura Zen 3, por lo que solo algunas variantes específicas basadas en Zen 2 se verían afectadas. Lo mismo se aplica a los procesadores AMD Ryzen 7020, que son escasos y pertenecen a distintas arquitecturas dentro de la serie Ryzen 7000 para equipos portátiles.
AMD ha reaccionado a esta amenaza, ofreciendo correcciones para sus procesadores para servidores AMD EPYC, que son los principales objetivos de los posibles ataques. Sin embargo, para el resto de plataformas afectadas, se espera que la compañía complete todas las correcciones necesarias hacia finales de año. Esto implicará una actualización de BIOS en la mayoría de los casos.
Cómo protegerse de Zenbleed
Los usuarios con procesadores AMD afectados por Zenbleed pueden protegerse de esta vulnerabilidad siguiendo estas recomendaciones:
- Instalar las actualizaciones de seguridad de AMD lo antes posible.
- Mantener su sistema operativo actualizado.
- Utilizar un software antivirus y antispyware actualizado.
- Utilizar una contraseña segura para la PC.
- No abrir archivos adjuntos de correo electrónico de remitentes desconocidos.
- No hacer clic en enlaces de correo electrónico de remitentes desconocidos.
Siguiendo estas recomendaciones, los usuarios pueden ayudar a proteger sus PC de Zenbleed, por lo menos hasta que AMD lance la corrección.