{"id":765072,"date":"2023-08-10T01:27:21","date_gmt":"2023-08-10T01:27:21","guid":{"rendered":"https:\/\/magazineoffice.com\/la-vulnerabilidad-inception-de-amd-afecta-a-zen-3-y-4\/"},"modified":"2023-08-10T01:27:25","modified_gmt":"2023-08-10T01:27:25","slug":"la-vulnerabilidad-inception-de-amd-afecta-a-zen-3-y-4","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-vulnerabilidad-inception-de-amd-afecta-a-zen-3-y-4\/","title":{"rendered":"La vulnerabilidad \u00abInception\u00bb de AMD afecta a Zen 3 y 4"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Investigadores suizos han encontrado agujeros en la seguridad del procesador AMD Ryzen.  AMD ha descrito el ataque \u00abInception\u00bb recientemente descubierto en su bolet\u00edn oficial CVE-2023-20569.  Al igual que algunas de las vulnerabilidades de CPU m\u00e1s infames, Inception es un ataque de canal lateral especulativo, que posiblemente puede conducir a la fuga de datos privilegiados a procesos no privilegiados.  En el momento de escribir este art\u00edculo, AMD no tiene conocimiento de ning\u00fan exploit de Inception fuera de los c\u00edrculos de investigaci\u00f3n de seguridad.<\/p>\n<p>Desafortunadamente para AMD y sus usuarios, Inception afecta a las familias de procesadores AMD Ryzen m\u00e1s recientes basadas en los n\u00facleos Zen 3 y Zen 4, en centros de datos, computadoras de escritorio, HEDT y dispositivos m\u00f3viles.  Sin embargo, debemos estar agradecidos de que, a medida que los detalles de Inception se ponen en marcha, las mitigaciones est\u00e1n en proceso.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>En su bolet\u00edn de seguridad, AMD dice que los clientes pueden elegir entre un parche de microc\u00f3digo independiente o una actualizaci\u00f3n de BIOS que incorpore el parche de microc\u00f3digo.  Es posible que los usuarios de CPU de AMD est\u00e9n familiarizados con los lanzamientos de actualizaci\u00f3n de microc\u00f3digo AGESA bastante frecuentes, y algunos parches se entregar\u00e1n de esta manera a finales de este mes, mientras que otros tendr\u00e1n que esperar hasta diciembre.  Se solicita a los usuarios que verifiquen con su OEM, ODM o MB para obtener una actualizaci\u00f3n de BIOS espec\u00edfica para su producto.<\/p>\n<p>Para ser claros, AMD dice que los usuarios de productos basados \u200b\u200ben las arquitecturas de CPU Zen o Zen 2 no necesitan ning\u00fan parche \u00abporque estas arquitecturas ya est\u00e1n dise\u00f1adas para eliminar las predicciones de tipo de rama del predictor de rama\u00bb.  Esto es un poco diferente de lo que dicen los investigadores de ETH Zurich en su art\u00edculo de Inception (PDF), por lo que esperamos que las cosas se aclaren pronto.<\/p>\n<p>Entonces, \u00bfcu\u00e1l es la nueva vulnerabilidad de Inception?  Ya mencionamos que es un ataque de canal lateral especulativo como el infame Spectre.  Los fabricantes de procesadores pensaron que hab\u00edan eliminado la capacidad de los atacantes de husmear en la tabla de b\u00fasqueda utilizada para acceder a la DRAM en las mitigaciones de Spectre.  Sin embargo, el equipo de ETH Zurich descubri\u00f3 que, en los procesadores de arquitectura Zen, pod\u00edan \u00abhacer creer a las CPU fabricadas por AMD que hab\u00edan visto ciertas instrucciones antes, cuando en realidad eso nunca hab\u00eda sucedido\u00bb, explic\u00f3 uno de los investigadores a EE News Europa. .  COMSEC proporciona otro resumen de Inception.<\/p>\n<figure>\n<blockquote>\n<p>En el \u00faltimo a\u00f1o y medio, hemos estudiado dos fen\u00f3menos que permiten a un atacante sin privilegios filtrar informaci\u00f3n arbitraria en todas las CPU AMD modernas: \u25aa Especulaci\u00f3n fantasma: podemos desencadenar una predicci\u00f3n err\u00f3nea sin ninguna rama en la fuente de la predicci\u00f3n err\u00f3nea.  \u25aa Entrenamiento en Ejecuci\u00f3n Transitoria: Podemos manipular futuros errores de predicci\u00f3n a trav\u00e9s de un error de predicci\u00f3n anterior que desencadenamos.  &#8211; Poner los dos juntos da lugar a un nuevo tipo de ataque llamado Inception: podemos inyectar predicciones err\u00f3neas futuras a trav\u00e9s de una predicci\u00f3n err\u00f3nea previa que activamos, en ausencia de ramas.<\/p><figcaption><cite>Resumen de inicio, COMSEC<\/cite><\/figcaption><\/blockquote>\n<\/figure>\n<p>En \u00faltima instancia, Inception significa que un atacante de un sistema AMD Ryzen sin parches puede obtener datos filtrados desde cualquier lugar de la memoria de la computadora.<\/p>\n<p>AMD dice que cree que la vulnerabilidad de Inception \u00absolo es potencialmente explotable localmente, como a trav\u00e9s de malware descargado\u00bb.  Por lo tanto, dice que las buenas pr\u00e1cticas generales de seguridad del sistema deben mantener los peligros de Inception alejados de su PC.  Sin embargo, los investigadores consideran que Inception podr\u00eda ser utilizado por un atacante en el contexto de la computaci\u00f3n en la nube, donde varios clientes comparten el mismo recurso de hardware de procesamiento.<\/p>\n<p>En caso de que te lo hayas perdido, Intel, el rival m\u00e1s feroz de AMD en la fabricaci\u00f3n de CPU, tambi\u00e9n apareci\u00f3 en las noticias hace solo unas horas por una notable vulnerabilidad de seguridad reci\u00e9n descubierta: el error Intel &#8216;Downfall&#8217;, que afecta a las arquitecturas que van desde Sky Lake hasta Tiger Lake\/Ice. Lago.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-41<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores suizos han encontrado agujeros en la seguridad del procesador AMD Ryzen. AMD ha descrito el ataque \u00abInception\u00bb recientemente descubierto en su bolet\u00edn oficial CVE-2023-20569. Al igual que algunas de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":765073,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[4478,6783,41050,31323,22428],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/765072"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=765072"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/765072\/revisions"}],"predecessor-version":[{"id":765074,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/765072\/revisions\/765074"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/765073"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=765072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=765072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=765072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}