En el 2018 se descubrió una de las vulnerabilidades más graves en la historia de las computadoras que afectaba a la mayoría de las computadoras con procesadores Intel y AMD. De hecho, hace algunos días se hizo pública una investigación que revelaba que un fallo en el CSME de Intel permitiera detectar ataques hasta las PC con procesadores de décima generación (presentados el año pasado). Y ahora, le ha tocado a AMD, pues las computadores con chips de la compañía vendidos después de 2011 tienen un problema irreparable que compromete la seguridad de los usuarios.
Y es irreparable porque no se puede parchar por software, y la única solución es cambiar el procesador por uno que no tenga este problema, como justamente sucedió con el problema antes mencionado de Intel.
¿Qué tan grave es la vulnerabilidad de AMD?
Según los investigadores, la vulnerabilidad bautizada como “Take Away” tiene que ver con una funcionalidad estrenada en 2011 que mejoraba el rendimiento del procesador a través de un predictor de memoria caché de nivel 1.
Esta función se incluyó con la arquitectura Bulldozer, y su objetivo es reducir el consumo de energía y también el de mejorar la forma en como se almacenan los datos en la caché gracias a una “tabla de predicción” que como su nombre lo indica, predice qué dato se necesitará en el siguiente paso para acceder a él y así ser más rápido.
“Take Away” lo que hace es descubrir cómo se genera la tabla de predicción por lo que desarrollando un malware en javascript se podrían obtener datos de cualquier programa en la PC. Según los investigadores se trata de una falla grave, aunque AMD menciona que en realidad no lo es.
Y es que la empresa de chips menciona que este ataque no es diferente a otros como Spectre, por lo que las medidas realizadas por la compañía para combatir a esta última vulnerabilidad deberían servir para “Take Away”. Sin embargo, los investigadores dicen que esto no es real, y que ellos han logrado extraer datos de equipos con esta vulnerabilidad, además de que AMD nunca se puso en contacto con ellos para tratar el problema.
Por otro lado, los investigadores también recalcan que este problema no es tan grave como Meltdown (también descubierto con Spectre en 2018), pero que el problema existe y es imposible solucionarlo, aunque al final no se trate de una vulnerabilidad tan grave a pesar de que hablamos de millones de equipos con esta falla de seguridad.