Advanced Micro Devices dijo el martes que hay parches en camino para fallas recientemente reveladas en algunos de sus chips que podrían permitir a los piratas informáticos hacerse cargo de las computadoras.

AMD expresó su confianza en que las vulnerabilidades de los chips que se hicieron públicas la semana pasada por la firma de seguridad con sede en Israel CTS Labs podrían solucionarse con parches de firmware y software actualizado que no ralentizaría las computadoras.

El fabricante de chips restó importancia a la amenaza de que los piratas informáticos se aprovechen de las fallas, diciendo que requeriría acceso de nivel de administrador a las computadoras.

"Cualquier atacante que obtenga acceso administrativo no autorizado tendría una amplia gama de ataques a su disposición mucho más allá de los exploits identificados en esta investigación, AMD dijo en su primera actualización sobre la situación desde que se hicieron públicas las fallas.

CTS Labs publicó su investigación que muestra "múltiples vulnerabilidades de seguridad críticas y puertas traseras explotables del fabricante" en los chips AMD.

La empresa de seguridad detalló 13 fallas, diciendo que "tienen el potencial de poner a las organizaciones en un riesgo significativamente mayor de ataques cibernéticos".

El informe se produjo semanas después de que Intel revelara fallas similares basadas en hardware denominadas Meltdown y Spectre. provocando preocupaciones generalizadas sobre la seguridad informática y una investigación del Congreso.

En un libro blanco de 20 páginas, Los investigadores de CTS dijeron que el procesador seguro de AMD, el guardián responsable de la seguridad de los procesadores AMD, contiene "vulnerabilidades críticas" que "podrían permitir que los actores malintencionados instalen de forma permanente código malintencionado dentro del mismo procesador seguro".

"Las vulnerabilidades que hemos descubierto permiten que los malos actores que se infiltraron en la red persistan en ella, sobrevivientes a reinicios de computadora y reinstalaciones del sistema operativo, "decía el informe.

"Esto permite a los atacantes participar de forma persistente, espionaje virtualmente indetectable, enterrado profundamente en el sistema ".

AMD, con sede en California, es una de las firmas de semiconductores más grandes que se especializa en procesadores para PC y servidores.

"AMD ha completado rápidamente su evaluación y está en proceso de desarrollar y organizar la implementación de mitigaciones, ", dijo el fabricante de chips.

"Creemos que cada uno de los problemas citados se puede mitigar mediante parches de firmware y una actualización estándar del BIOS, que planeamos lanzar en las próximas semanas ".

© 2018 AFP