Los investigadores de seguridad dijeron el martes que descubrieron fallas en los chips fabricados por Advanced Micro Devices que podrían permitir que los piratas informáticos se apoderaran de computadoras y redes.

La firma de seguridad israelí CTS Labs publicó su investigación que muestra "múltiples vulnerabilidades de seguridad críticas y puertas traseras explotables de fabricantes" en chips AMD.

CTS desglosó 13 defectos, diciendo que "tienen el potencial de poner a las organizaciones en un riesgo significativamente mayor de ataques cibernéticos".

El informe se produce semanas después de que Intel revelara fallas similares basadas en hardware denominadas Meltdown y Spectre. provocando preocupaciones generalizadas sobre la seguridad informática y una investigación del Congreso.

CTS dijo que las fallas recientemente descubiertas podrían comprometer los nuevos chips de AMD que manejan aplicaciones en la empresa. sectores industrial y aeroespacial, así como productos de consumo.

En un libro blanco de 20 páginas, los investigadores dijeron que el procesador seguro de AMD, el guardián responsable de la seguridad de los procesadores AMD, contiene "vulnerabilidades críticas" que "podrían permitir que los actores malintencionados instalen de forma permanente código malintencionado dentro del mismo procesador seguro".

"Estas vulnerabilidades podrían exponer a los clientes de AMD al espionaje industrial que es virtualmente indetectable por la mayoría de las soluciones de seguridad, ", dijeron los investigadores.

CTS dijo que el chipset Ryzen de AMD, que AMD subcontrató a un fabricante de chips taiwanés, ASMedia, "actualmente se envía con puertas traseras de fabricante explotables en el interior".

Esto podría permitir a los atacantes "inyectar código malicioso en el chip" y crear "un objetivo ideal" para los piratas informáticos. dijeron los investigadores.

"CTS cree que las redes que contienen computadoras AMD tienen un riesgo considerable, "decía el informe.

"Las vulnerabilidades que hemos descubierto permiten que los malos actores que se infiltraron en la red persistan en ella, sobrevivientes de reinicios de computadora y reinstalaciones del sistema operativo.

"Esto permite a los atacantes participar de forma persistente, espionaje virtualmente indetectable, enterrado profundamente en el sistema ".

AMD, una de las firmas de semiconductores más grandes que se especializa en procesadores para PC y servidores, dijo que estaba estudiando el último informe.

"En AMD, La seguridad es una prioridad absoluta y trabajamos continuamente para garantizar la seguridad de nuestros usuarios a medida que surgen nuevos riesgos. ", dijo la compañía con sede en California en un comunicado.

"Estamos investigando este informe, que acabamos de recibir, para comprender la metodología y el mérito de los hallazgos ".

Los analistas de la firma de seguridad enSilo dijeron que las fallas de AMD podrían ser peores que las que afectan a los chips Intel.

"El impacto de estas vulnerabilidades es más severo que Meltdown / Spectre, ya que permite a un atacante ejecutar código con muchos privilegios y persistir en la máquina víctima. ", dijo enSilo en una publicación de blog.

Adicionalmente, algunas de las fallas pueden ser casi imposibles de reparar.

"Estimamos que sin los parches de AMD, la protección contra las vulnerabilidades puede ser limitada en el mejor de los casos, Los investigadores de enSilo dijeron:"La mejor protección es bloquear el malware que intenta aprovechar estas vulnerabilidades".

© 2018 AFP