Vulnerabilidad ZenHammer afecta a CPU Ryzen y EPYC bajo Zen 2 y Zen 3

Nuestra seguridad nunca está completamente asegurada en un equipo, ya que a pesar de contar con un antivirus y evitar sitios web sospechosos y descargas de archivos no confiables, los exploits pueden abrir la puerta a los hackers y ciberdelincuentes para acceder a la información sensible de nuestro ordenador. Aunque se intentan mitigar con el tiempo, siempre surgen nuevas vulnerabilidades, como es el caso de ZenHammer, un ataque basado en Rowhammer que afecta ahora a la memoria RAM DDR4 y DDR5 de dispositivos con AMD Zen.

No importa el tipo de computadora que tengas, ya sea Intel, AMD o Arm, y si utilizas Windows, Linux o macOS, en algún momento aparecerán nuevas vulnerabilidades que necesitarán ser abordadas. Apple, a pesar de su reputación de ser más seguro y libre de virus, también está expuesto a brechas de seguridad debido a componentes de hardware o software.

ZenHammer, una vulnerabilidad que compromete la memoria de las CPU Zen de AMD

AMD vulnerable

Recientemente, AMD ha tenido varios casos de vulnerabilidades graves, y ZenHammer es el último en la lista. Según lo informado por AMD, ZenHammer (AMD-SB-7021) fue detectada a finales de febrero por investigadores que demostraron la viabilidad de un ataque Rowhammer en la memoria DDR4 y DDR5 de plataformas con AMD Zen.

Ante esto, AMD está evaluando la situación y no ha ofrecido una solución definitiva. Aconseja a los usuarios considerar medidas como el uso de ECC, frecuencias de actualización de memoria superiores a 1x, o desactivar «Memory Burst» para protegerse de posibles ataques.

Los equipos Zen 2 y Zen 3 con DDR4 mostraron mayor vulnerabilidad en las pruebas

LogoFAIL vulnerabilidad ataque PCLogoFAIL vulnerabilidad ataque PC

AMD sugiere utilizar procesadores con controladores de memoria que soporten MAC con DDR4, como los EPYC de primera a tercera generación, y CPU que soporten RFM como los EPYC de cuarta generación. Para más información sobre este ataque, se recomienda consultar sitios como The Register, que proporciona detalles adicionales sobre ZenHammer, un ataque Rowhammer que puede afectar gravemente la seguridad de los dispositivos AMD Zen.

En pruebas realizadas, ZenHammer pudo alterar bits en 7 dispositivos con AMD Zen 2 y 6 con AMD Zen 3. Si el ataque tiene éxito, puede llevar a errores que permitan al atacante obtener privilegios elevados y acceder a la memoria kernel. Aunque en equipos con DDR5 el impacto fue menor, con solo 1 de cada 10 dispositivos mostrando errores.

En Grupo MET podemos ayudarte a implementar esta y muchas mas herramienta para optimizar tu trabajo. ¡Contáctanos para saber más!

Contactanos