Conecta con nosotros

Noticias

FaulTPM, una vulnerabilidad que afecta a los procesadores AMD Zen 2 y Zen 3

Publicado

el

FaulTPM, una vulnerabilidad que afecta a los procesadores AMD Zen 2 y Zen 3

Malas noticias para los usuarios de procesadores AMD con arquitecturas Zen 2 y Zen 3, pues el hallazgo de FaulTPM señala una vulnerabilidad que, eso sí, no es explotable de manera remota, y que requiere de no menos de media hora de acceso completo al sistema que se está atacando, lo que reduce su nivel global de peligrosidad, si bien sí que plantea un problema en todos aquellos equipos que sean accesibles físicamente por un potencial atacante con el nivel de conocimientos necesario como para explotar esta falla de seguridad.

FaulTPM ha sido descubierto y difundido por un grupo de investigadores de la Universidad Técnica de Berlín, que han publicado un artículo llamado «faulTPM: Exponiendo los secretos más profundos de los fTPM de AMD». En el mismo, que es bastante completo, se expone por completo la naturaleza del fallo y qué pasos debe dar un atacante para explotarlo. Así, con esta información hecha pública, se dan todas las circunstancias necesarias para que pueda ser explotada con fines malintencionados, lo que supone una llamada de alerta tanto a usuarios como a administradores de equipos basados en Zen 2 y Zen 3 (el informe no hace alusión alguna a Zen 4, por lo que podemos entender que la arquitectura más actual de AMD no está expuesta a FaulTPM).

Como podemos deducir rápidamente por su nombre, FaulTPM afecta al TPM (Trusted Platform Module) del sistema, un elemento que cobró una gran relevancia a partir de que Microsoft lo planteara como requisito técnico imprescindible en todos aquellos sistemas que quisieran actualizarse a Windows 11. Esta no es la primera ocasión en la que nos encontramos con un problema de seguridad relacionado con este módulo. Hace ya cerca de dos años, te contábamos que una mala implementación del chip podía comprometer su contenido, y de manera bastante más reciente, hace un par de meses, supimos de dos vulnerabilidades que, de nuevo, venían a comprometer su seguridad.

FaulTPM, una vulnerabilidad que afecta a los procesadores AMD Zen 2 y Zen 3

En este caso, la vulnerabilidad se explota mediante inyección de fallos de voltaje, lo que provoca la revelación de una clave única de la CPU del sistema que está siendo atacado, una clave con la que el atacante podrá, posteriormente, acceder a todas las claves almacenadas en el chip de seguridad, comprometiendo de este modo desde el acceso al sistema hasta cualquier aplicación y servicio usado en el mismo (como herramientas corporativas, por ejemplo), que basen su seguridad en este módulo.

Según revela el informe, la primera fase del ataque requiere de unos 30 minutos, y esta operación puede ser llevada a cabo de manera manual, pero también puede automatizarse. En la segunda fase el atacante llevará a cabo múltiples intentos de ataque con el fin de determinar el último parámetro que necesita para obtener el acceso completo y, de este modo, poder llevar al sistema comprometido la carga útil con la que explotará la vulnerabilidad. A partir de este punto, todo el contenido almacenado y/o cifrado por el fTPM será totalmente accesible para el atacante.

AMD ha respondido a Tom’s Hardware con respecto a FaulTPM, afirmando lo siguiente:

«AMD es consciente del informe de investigación sobre el ataque a nuestro módulo de plataforma de confianza de firmware que parece aprovechar vulnerabilidades relacionadas previamente tratadas en ACM CCS 2021. Esto incluye ataques llevados a cabo a través de medios físicos, normalmente fuera del alcance de las mitigaciones de seguridad de la arquitectura del procesador. Estamos innovando continuamente nuevas protecciones basadas en hardware en futuros productos para limitar la eficacia de estas técnicas. En lo que respecta específicamente a este documento, estamos trabajando para comprender las nuevas amenazas potenciales e informaremos a nuestros clientes y usuarios finales cuando sea necesario.«

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído