¿Seguridad o rendimiento? Zenbleed te obliga a elegir

Render de un chip AMD Ryzen.
AMD

Recientemente, un investigador de ciberseguridad descubrió una vulnerabilidad peligrosa en los procesadores Zen 2 de AMD. La vulnerabilidad, denominada "Zenbleed", permite a los atacantes obtener acceso a su computadora y robar toda la información más confidencial, incluidas contraseñas y claves de cifrado. Si bien esto no afecta Los mejores procesadores de AMD, sigue siendo una vulnerabilidad peligrosa con un amplio alcance, ya que está presente en todas las CPU Zen 2, incluidos los chips de consumo y los procesadores EPYC de centros de datos. AMD tiene una solución en camino, pero podría tener un precio.

El error fue detectado por primera vez por Tavis Ormandy, un investigador que trabaja con Google Information Security, quien lo hizo público a finales de julio. Desde entonces, el investigador también ha publicado un código de prueba de concepto que muestra cómo funciona. Esto, si bien es útil, podría ayudar a los atacantes a aprovechar esta vulnerabilidad hasta que AMD encuentre una solución.

Vídeos recomendados

Si bien el primer parche ya está aquí, la mayoría de los consumidores tendrán que esperar hasta noviembre y diciembre, y en este momento no hay buenas soluciones. Tom's Hardware probó la única opción disponible actualmente para procesadores de nivel de consumidor, que es un parche de software eso solo dura hasta que reinicias tu PC.

Tom's Hardware probó la solución de software para ver qué tan grave puede verse afectado el rendimiento por una posible solución, y las noticias no son buenas, pero también podrían ser peores. Los jugadores prácticamente no se ven afectados, por lo que puedes estar tranquilo si usas tu CPU dentro de un computadora para juegos. Sin embargo, las aplicaciones de productividad se ven afectadas durante muchas cargas de trabajo, con caídas de rendimiento que oscilan entre el 1 % y el 16 % según el software.

Un hacker escribiendo en una computadora portátil Apple MacBook mientras sostiene un teléfono. Ambos dispositivos muestran código en sus pantallas.
Sora Shimazaki / Pexels

Zenbleed explota una falla en los chips Zen 2 para extraer datos a una velocidad de 30 kb por núcleo, por lo que cuanto mejor sea el procesador, más rápida será la extracción. Este ataque afecta a todo tipo de software que se ejecuta en el procesador, incluidas las máquinas virtuales y los entornos sandbox. El hecho de que pueda robar datos de máquinas virtuales es especialmente preocupante, dado que afecta a las CPU AMD EPYC que se ejecutan en centros de datos.

AMD consideró que Zenbleed era de gravedad media, describiendo La falla es la siguiente: “Bajo circunstancias microarquitectónicas específicas, es posible que un registro en las CPU “Zen 2” no se escriba en 0 correctamente. Esto puede hacer que los datos de otro proceso y/o subproceso se almacenen en el registro YMM, lo que puede permitir que un atacante acceda potencialmente a información confidencial”.

Vale la pena señalar que AMD no es el único que lucha contra este tipo de vulnerabilidad en sus chips más antiguos. Intel, por ejemplo, se ha ocupado recientemente de la Error de caída, y las caídas de rendimiento debido a posibles correcciones son graves, alcanzando hasta el 36%.

Independientemente de los tecnicismos, cualquier falla que permita a los piratas informáticos robar prácticamente cualquier información almacenada dentro de una PC suena bastante peligroso, especialmente si puede hacerlo sin ser detectado, lo cual Zenbleed poder. Desafortunadamente, los propietarios de Zen 2 tendrán que elegir entre quedar expuestos a los efectos de Zenbleed y sacrificar algo de rendimiento para mantenerse seguro, a menos que AMD pueda solucionar estas cosas en tiempo.

Recomendaciones de los editores

  • AMD FSR (FidelityFX Super Resolución): todo lo que necesitas saber
  • La nueva CPU para portátiles de AMD es la más rápida que he visto, pero no deberías comprarla todavía
  • Si tienes una placa base Gigabyte, tu PC podría descargar malware de forma sigilosa
  • Así es como puedes obtener The Last of Us gratis de AMD
  • AMD Ryzen Master tiene un error que puede permitir que alguien tome el control total de tu PC

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.