SinkClose: vulnerabilidad que permite instalar malware en procesadores de AMD

Ago 22, 2024 | Ciberseguridad

AMD ha emitido una advertencia sobre una vulnerabilidad de alta gravedad llamada SinkClose, que afecta a sus procesadores EPYC, Ryzen y Threadripper y que permitiría que un atacante con acceso a nivel del kernel (Ring 0) eleven privilegios a Ring -2. Aunque Sinkclose requiere acceso a nivel de kernel para ser explotada, no es poco habitual que este tipo vulnerabilidades sean usados por actores sofisticados dado que los privilegios de Ring -2 son los que supervisan funciones críticas del sistema como la gestión de energía y la seguridad y posibilitarían, por ejemplo, la instalación de malware casi indetectable.

En cualquier caso, la vulnerabilidad ha sido identificada como CVE-2023-31315 con un CVSS de 7.5 y fue descubierta por los investigadores de IOActive, habiéndose presentado en una charla de DEFCON titulada «AMD SinkClose: Universal Ring-2 Privilege Escalation». AMD ya ha lanzado mitigaciones para los procesadores EPYC y Ryzen, esperándose más parches para otros procesadores próximamente.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global – 16-08-2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados.

0 comentarios

Enviar un comentario

Relacionados

Ciberataques DDoS: Una amenaza constante para tu negocio

Ciberataques DDoS: Una amenaza constante para tu negocio

Los ataques de denegación de servicio distribuido (DDoS) son ciberataques que buscan saturar los sistemas informáticos de una empresa con una avalancha de tráfico, volviéndolos inaccesibles para los usuarios legítimos. Estos ataques pueden causar graves perjuicios a...

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!