El otro día comentábamos que, posiblemente, los procesadores AMD Zen 5 aumentarán el tamaño de su microcódigo a 32KB y entre las múltiples motivaciones para ello está la mayor facilidad para corregir agujeros de seguridad. Pues bien esta semana se ha descubierto una nueva vulnerabilidad que afecta a algunos procesadores de AMD y parece que es relativamente grave.
Esta nueva vulnerabilidad se ha bautizado como Zenbleed (CVE-2023-20593), ha sido descubierta por Tavis Ormandy (Google Information Security researcher) y afecta a todos los procesadores basados en la arquitectura AMD Zen 2 que no son pocos, puesto que muchos productos comerciales se basan en dicha arquitectura, según la última recopilación Zenbleed afectaría a los siguientes procesadores:
- Procesadores AMD Ryzen 3000 Series (Matisse)
- Procesadores AMD Ryzen PRO 3000 Series
- Procesadores AMD Ryzen Threadripper 3000 Series (Castle Peak)
- Procesadores AMD Ryzen 4000 Series con Radeon Graphics (Renoir)
- Procesadores AMD Ryzen PRO 4000 Series Processors
- Procesadores AMD Ryzen 5000 Series Processors con Radeon Graphics (Lucienne)
- Procesadores AMD Ryzen 7020 Series Processors con Radeon Graphics (Mendocino)
- Procesadores AMD EPYC 7002 Series Processors (Rome)
Cabe tener en cuenta que esta vulnerabilidad afecta a una de las arquitecturas con más éxito y despliegue de AMD, pero debemos prestar atención a los nombres en clave de los mismos puesto que la mayoría de procesadores bajo el nombre comercial de Ryzen 5000 usan la arquitectura Zen 3 y sólo hay algunas variantes muy concretas basadas en Zen 2 que serían las afectadas, lo mismo ocurre con los, aún más escasos, procesadores AMD Ryzen 7020, recordemos que la serie Ryzen 7000 para portátil engloba distintas arquitecturas.
Se ha calificado como especialmente grave porque a través de la misma se puede recopilar información protegida del procesador como podrían ser claves de cifrado o datos de inicio de sesión de los usuarios. Otro aspecto que eleva la preocupación sobre la misma es que el ataque se puede realizar de forma remota, incluso a través de una página web con JavaScript.
AMD aún está reaccionando a esta nueva amenaza de seguridad y lo cierto es que ya habría publicado correcciones para sus procesadores para servidor AMD EPYC que son las principales dianas de estos posibles ataques, sin embargo para el resto de plataformas afectadas la compañía aún tardará en dar una solución definitiva y es que las previsiones hablan de finales de año para terminar de desplegar todas las correcciones necesarias, algo que pasará por una actualización de BIOS en la mayoría de casos.
Como hemos dicho ya hay BIOS para los procesadores EPYC y de momento AMD menciona que las correcciones para la los procesadores Ryzen llegarán principalmente con los microcódigos AGESA ComboAM4v2PI_1.2.0.C y ComboAM4PI_1.0.0.C. Las BIOS con este microcódigo están previstas para noviembre o diciembre de este año, según la serie de cada procesador. Aparentemente los AMD Threadripper 3000 recibirán nuevas BIOS en octubre.
