Enrique Nissim, ingeniero en sistemas de la UTN, junto con su colega polaco Krzysztof Okupski, ha identificado una vulnerabilidad en los procesadores AMD fabricados desde 2006. Esta falla, denominada «SinkClose», fue presentada en la conferencia DEF CON y podría permitir a hackers tomar control de dispositivos sin necesidad de acceso físico.
MIRÁ TAMBIÉN | Por qué el Covid-19 sigue siendo una amenaza global
Un ingeniero argentino oriundo de Chaco, Enrique Nissim, ha sacudido el mundo de la ciberseguridad al descubrir una falla crítica en todos los procesadores de AMD fabricados desde al menos 2006 hasta la fecha. Nissim, graduado de la Universidad Tecnológica Nacional (UTN), presentó sus hallazgos junto a su colega polaco Krzysztof Okupski en la DEF CON «Hacking Conference», la conferencia de hackers más grande del mundo.
La vulnerabilidad, denominada «SinkClose», reside en un sector específico del procesador (CPU), que es el componente central de cualquier dispositivo computacional, ya sea una laptop, un teléfono móvil o sistemas embebidos en otros dispositivos como los autos. Este fallo permite a un hacker obtener privilegios elevados para tomar control del equipo sin necesidad de estar físicamente presente.
Nissim, quien actualmente trabaja para la empresa de seguridad IOActive, explicó que descubrió la falla al revisar documentación técnica de AMD. Tras confirmar la existencia del problema, escribió junto a Okupski un método de explotación y lo reportó a AMD en octubre del año pasado. «SinkClose» afecta a todos los modelos de procesadores AMD desde al menos 2006, lo que implica un riesgo significativo para millones de dispositivos en todo el mundo.
MIRÁ TAMBIÉN | Los anuncios de Disney que marcarán el futuro de Marvel, Star Wars y Avatar
AMD ha reconocido la gravedad de la situación y emitió un comunicado oficial confirmando que se encuentra trabajando en un parche para solucionar la vulnerabilidad. Este tipo de fallos en procesadores, aunque no son infrecuentes en la industria tecnológica, suelen ser motivo de preocupación cuando son descubiertos por investigadores externos antes de que los hackers puedan explotarlos.
La vulnerabilidad descubierta por Nissim se encuentra en lo que se conoce como «bajo nivel» en computación, un área que opera antes de que los sistemas operativos, como Windows o Android, comiencen a funcionar. El fallo reside específicamente en el System Management Mode (SMM), un modo de operación del CPU que permite ejecutar código con privilegios muy elevados, incluso superiores a los del sistema operativo.
Nissim detalló que el SMM es parte del proceso que el BIOS realiza durante el arranque del sistema, preparando áreas de memoria reservadas para ejecutar código especial. Este código está protegido y corre con privilegios más altos que el sistema operativo, lo que lo convierte en un objetivo atractivo para los atacantes. Con «SinkClose», es posible ejecutar código arbitrario en este modo, lo que representa una amenaza significativa para la seguridad de los dispositivos afectados.
MIRÁ TAMBIÉN | VIDEO | La vida en una colonia menonita revelada por un influencer de viajes
Debido a la amplia gama de dispositivos afectados, la noticia ha generado gran preocupación en la comunidad tecnológica. La capacidad de explotar esta vulnerabilidad sin necesidad de acceso físico a los dispositivos aumenta el riesgo de ataques remotos a gran escala.
AMD ha asegurado que está trabajando en un parche para mitigar la vulnerabilidad y recomienda a los usuarios mantener sus sistemas actualizados para protegerse de posibles explotaciones. Este descubrimiento subraya la importancia de la investigación continua en ciberseguridad y el monitoreo constante de las vulnerabilidades en sistemas críticos
Fuente y foto: Diario chaco
MIRÁ LO ÚLTIMO:
Balochi destaca el potencial turístico y productivo de Sarmiento
⬇ Nota completa ⬇https://t.co/mIzXv5W3Ke
— Radio 3 Trelew AM780 (@radio3trelew) August 12, 2024