{"id":607788,"date":"2023-05-04T01:17:56","date_gmt":"2023-05-04T01:17:56","guid":{"rendered":"https:\/\/magazineoffice.com\/algunos-de-los-mejores-chips-de-amd-sufren-una-grave-falla-de-seguridad\/"},"modified":"2023-05-04T01:18:00","modified_gmt":"2023-05-04T01:18:00","slug":"algunos-de-los-mejores-chips-de-amd-sufren-una-grave-falla-de-seguridad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/algunos-de-los-mejores-chips-de-amd-sufren-una-grave-falla-de-seguridad\/","title":{"rendered":"Algunos de los mejores chips de AMD sufren una grave falla de seguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Investigadores de seguridad cibern\u00e9tica de la Universidad T\u00e9cnica de Berl\u00edn descubrieron una falla en alg\u00fan hardware de AMD que podr\u00eda permitir a los actores de amenazas leer contenido confidencial y encriptado desde el punto final. <\/p>\n<p>Sin embargo, la viabilidad del m\u00e9todo es cuestionable, ya que requiere acceso f\u00edsico al dispositivo durante varias horas para aprovecharlo por completo. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan el documento t\u00e9cnico de los investigadores, el m\u00f3dulo de plataforma segura (fTPM\/TPM) basado en el firmware de AMD tiene la falla, que llamaron \u00abfaulTPM\u00bb.  La falla podr\u00eda verse comprometida a trav\u00e9s de una \u00abinyecci\u00f3n de falla de voltaje\u00bb, lo que permite a los actores malintencionados leer potencialmente el contenido de las aplicaciones que dependen completamente de la seguridad basada en TPM, como BitLocker.<\/p>\n<h2 id=\"acknowledging-the-flaw\">Reconocer el defecto<\/h2>\n<p>Para llevar a cabo la haza\u00f1a, los investigadores compraron hardware listo para usar por aproximadamente $ 200 y se enfocaron en el Procesador de seguridad de plataforma (PSP) de AMD que se encuentra en los chips Zen 2 y Zen 3 (no sabemos si los chips Zen 4 son vulnerables).  Tambi\u00e9n necesitan acceso f\u00edsico al dispositivo de destino durante \u00abvarias horas\u00bb, dijeron. <\/p>\n<p>Al comentar las noticias a Tom&#8217;s Hardware, AMD dijo que estaba al tanto del informe y que est\u00e1 trabajando para comprender las posibles nuevas amenazas: \u00abAMD est\u00e1 al tanto del informe de investigaci\u00f3n que ataca nuestro m\u00f3dulo de plataforma confiable de firmware que parece aprovechar las vulnerabilidades relacionadas discutidas anteriormente en ACM CCS 2021\u201d, dijo el vocero de la compa\u00f1\u00eda a la publicaci\u00f3n. <\/p>\n<p>\u201cEsto incluye ataques realizados a trav\u00e9s de medios f\u00edsicos, generalmente fuera del alcance de las mitigaciones de seguridad de la arquitectura del procesador.  Estamos continuamente innovando nuevas protecciones basadas en hardware en productos futuros para limitar la eficacia de estas t\u00e9cnicas.  Espec\u00edficamente para este documento, estamos trabajando para comprender las posibles nuevas amenazas y actualizaremos a nuestros clientes y usuarios finales seg\u00fan sea necesario\u201d. <\/p>\n<p>La publicaci\u00f3n tambi\u00e9n dice que los documentos publicados en ACM CCS 2021 discutieron un ataque de falla y no utilizaron al proveedor del ataque para comprometer el TPM, lo que hace que los hallazgos de esta investigaci\u00f3n sean un m\u00e9todo de ciberataque novedoso.<\/p>\n<p>Se pueden encontrar m\u00e1s detalles en <u>este enlace<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<ul>\n<li>Esta es nuestra opini\u00f3n sobre los mejores cortafuegos<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> en este momento<\/li>\n<\/ul>\n<p>V\u00eda: Tom\u00b4s Hardware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de seguridad cibern\u00e9tica de la Universidad T\u00e9cnica de Berl\u00edn descubrieron una falla en alg\u00fan hardware de AMD que podr\u00eda permitir a los actores de amenazas leer contenido confidencial y&hellip;<\/p>\n","protected":false},"author":1,"featured_media":607789,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[521,6783,9343,10261,2176,8,287,388,21453,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/607788"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=607788"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/607788\/revisions"}],"predecessor-version":[{"id":607790,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/607788\/revisions\/607790"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/607789"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=607788"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=607788"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=607788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}