¿Seguridad o rendimiento? Con esta vulnerabilidad de AMD, no puedes tener ambas

Render de un chip AMD Ryzen.
AMD

Recientemente, un investigador de ciberseguridad descubrió una peligrosa vulnerabilidad dentro de los procesadores Zen 2 de AMD. La vulnerabilidad, denominada "Zenbleed", permite a los atacantes obtener acceso a su computadora y robar toda la información más confidencial, incluidas contraseñas y claves de cifrado. Si bien esto no afecta a los mejores procesadores de AMD , sigue siendo una vulnerabilidad peligrosa con un amplio alcance, ya que está presente en todas las CPU Zen 2, incluidos los chips de consumo y los procesadores EPYC de centros de datos. AMD tiene una solución en camino, pero podría tener un precio.

El error fue detectado por primera vez por Tavis Ormandy, un investigador que trabaja con Google Information Security, quien lo hizo público a finales de julio. Desde entonces, el investigador también ha publicado un código de prueba de concepto que muestra cómo funciona. Esto, si bien es útil, podría ayudar a los atacantes a aprovechar esta vulnerabilidad hasta que AMD encuentre una solución.

Si bien el primer parche ya está aquí, la mayoría de los consumidores tendrán que esperar hasta noviembre y diciembre, y en este momento no hay buenas soluciones. Tom's Hardware probó la única opción disponible actualmente para procesadores de nivel de consumidor, que es un parche de software que solo dura hasta que reinicia su PC.

Tom's Hardware probó la solución de software para ver qué tan grave puede verse afectado el rendimiento por una posible solución, y las noticias no son buenas, pero también podrían ser peores. Los jugadores prácticamente no se ven afectados, por lo que puedes estar tranquilo si usas tu CPU dentro de una PC para juegos. Sin embargo, las aplicaciones de productividad se ven afectadas durante muchas cargas de trabajo, con caídas de rendimiento que oscilan entre el 1 % y el 16 % según el software.

Un hacker escribiendo en una computadora portátil Apple MacBook mientras sostiene un teléfono. Ambos dispositivos muestran código en sus pantallas.
Sora Shimazaki / Pexels

Zenbleed explota una falla en los chips Zen 2 para extraer datos a una velocidad de 30 kb por núcleo, por lo que cuanto mejor sea el procesador, más rápida será la extracción. Este ataque afecta a todo tipo de software que se ejecuta en el procesador, incluidas las máquinas virtuales y los entornos sandbox. El hecho de que pueda robar datos de máquinas virtuales es especialmente preocupante, dado que afecta a las CPU AMD EPYC que se ejecutan en centros de datos.

AMD consideró que Zenbleed era de gravedad media y describió la falla de la siguiente manera: “Bajo circunstancias microarquitectónicas específicas, es posible que un registro en las CPU “Zen 2” no se escriba correctamente en 0. Esto puede hacer que los datos de otro proceso y/o subproceso se almacenen en el registro YMM, lo que puede permitir que un atacante acceda potencialmente a información confidencial”.

Vale la pena señalar que AMD no está solo en la lucha contra este tipo de vulnerabilidad en sus chips más antiguos. Intel, por ejemplo, ha estado lidiando recientemente con el error Downfall , y las caídas de rendimiento debido a posibles correcciones son graves, alcanzando hasta el 36%.

Independientemente de los detalles técnicos, cualquier falla que permita a los piratas informáticos robar prácticamente cualquier información almacenada dentro de una PC suena bastante peligrosa, especialmente si puede hacerlo sin ser detectado, como Zenbleed puede hacerlo. Desafortunadamente, los propietarios de Zen 2 tendrán que elegir entre exponerse a los efectos de Zenbleed y sacrificar algo de rendimiento para mantenerse seguros, a menos que AMD pueda solucionar estos problemas a tiempo.