AMD no actualizará algunos chips antiguos ante la vulnerabilidad ‘Sinkclose’
AMD ha comenzado a lanzar actualizaciones para parchear algunos —pero no todos— los chips afectados por la recientemente descubierta vulnerabilidad de seguridad “Sinkclose”. La vulnerabilidad, detectada por investigadores de IOActive, fue revelada en un informe de Wired la semana pasada y se dice que afecta a la mayoría de los procesadores AMD desde 2006. Aunque el equipo de seguridad de AMD ha estado trabajando para parchear algunos de estos sistemas, Tom’s Hardware informa que las series Ryzen 1000, 2000 y 3000 junto con los Threadripper 1000 y 2000 no recibirán dichas actualizaciones.
La empresa informó a Tom’s Hardware que estos productos se encuentran entre los “productos antiguos que están fuera de nuestra ventana de soporte de software”. Los modelos más nuevos y todos los procesadores integrados de AMD ya han recibido o recibirán el parche. La vulnerabilidad Sinkclose se considera un riesgo mayor para gobiernos u otras grandes entidades que para el usuario promedio, y aun así, para aprovecharla se requeriría un acceso profundo a un sistema en particular. Sin embargo, los investigadores que la descubrieron advirtieron que podría ser desastrosa si se explota, permitiendo a los hackers ejecutar código en el Modo de Gestión del Sistema, que normalmente está protegido.
Impacto en la industria y en los usuarios
La noticia ha generado preocupación en la industria de la tecnología, especialmente entre los usuarios de procesadores AMD afectados que dependen de la seguridad de sus sistemas para proteger datos sensibles. Aunque la mayoría de los usuarios domésticos no estarán en riesgo inmediato, las empresas y las entidades gubernamentales podrían verse obligadas a evaluar sus infraestructuras y considerar actualizaciones de hardware para mitigar cualquier amenaza potencial.
Respuesta de la comunidad de ciberseguridad
La comunidad de ciberseguridad ha estado monitoreando de cerca la situación. Expertos en seguridad han elogiado la rápida respuesta de AMD para abordar la vulnerabilidad en sus chips más recientes, pero también han señalado la necesidad de mejorar los protocolos de soporte para los productos más antiguos. Algunos analistas sugieren que otras compañías de tecnología deberían tomar nota y revisar sus propios sistemas de soporte para evitar situaciones similares en el futuro.
Posibles soluciones para los usuarios afectados
Para aquellos usuarios que poseen chips AMD que no recibirán la actualización, se han sugerido varias soluciones. Una opción es la actualización a hardware más reciente que no esté afectado por la vulnerabilidad Sinkclose. Otra solución es la implementación de medidas de seguridad adicionales, como el uso de software de detección de intrusiones y firewalls avanzados para proteger los sistemas contra posibles ataques.
Declaraciones oficiales y próximas acciones
AMD ha reiterado su compromiso con la seguridad de sus productos y ha asegurado a los usuarios que seguirán monitoreando la situación y proporcionando actualizaciones cuando sea necesario. La empresa también ha instado a los usuarios a mantenerse informados y seguir las recomendaciones de seguridad para minimizar cualquier riesgo potencial. Además, AMD está trabajando en estrecha colaboración con los investigadores de IOActive para comprender mejor la vulnerabilidad y desarrollar estrategias de mitigación a largo plazo.