SinkClose: vulnerabilidad que permite instalar malware en procesadores de AMD

Ago 22, 2024 | Ciberseguridad

AMD ha emitido una advertencia sobre una vulnerabilidad de alta gravedad llamada SinkClose, que afecta a sus procesadores EPYC, Ryzen y Threadripper y que permitiría que un atacante con acceso a nivel del kernel (Ring 0) eleven privilegios a Ring -2. Aunque Sinkclose requiere acceso a nivel de kernel para ser explotada, no es poco habitual que este tipo vulnerabilidades sean usados por actores sofisticados dado que los privilegios de Ring -2 son los que supervisan funciones críticas del sistema como la gestión de energía y la seguridad y posibilitarían, por ejemplo, la instalación de malware casi indetectable.

En cualquier caso, la vulnerabilidad ha sido identificada como CVE-2023-31315 con un CVSS de 7.5 y fue descubierta por los investigadores de IOActive, habiéndose presentado en una charla de DEFCON titulada «AMD SinkClose: Universal Ring-2 Privilege Escalation». AMD ya ha lanzado mitigaciones para los procesadores EPYC y Ryzen, esperándose más parches para otros procesadores próximamente.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global – 16-08-2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados.

0 comentarios

Enviar un comentario

Relacionados

Inteligencia artificial aprovechada en ciberestafas

Inteligencia artificial aprovechada en ciberestafas

Investigadores de Unit 24 han observado que, coincidiendo con la fluctuación de popularidad de la inteligencia artificial (IA), especialmente ChatGPT, multitud de nombres de dominio sospechosos han sido registrados con posterioridad, incorporado palabras clave...

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!