AMD está cada vez más bajo la lupa de los investigadores y piratas para localizar vulnerabilidades en sus productos, ya sean de soporte físico o lógico. En este último apartado se encuentran los controladores que se usan en Windows para los Ryzen, los cuales tienen una vulnerabilidad que es conveniente tapar con la instalación de una nueva versión distribuida por la compañía. Se puede descargar desde la web de AMD si no se descargan desde Windows Update.
El problema reside en el controlador del procesador de plataforma segura de los Ryzen y específicamente se debe actualizar a la versión 5.17.0.0 que va incluida en el paquete de controladores del chipset con versión 3.08.17.735. No se precisa realizar ninguna otra actualización.
Esta vulnerabilidad ha sido notificada por Kyriakos Economou, un investigador de ZeroPeril, la cual permite obtener información del sistema, incluidas contraseñas de administradores que pueden llevar a abrir al equipo al control remoto. Curiosamente el fallo también permite saltarse mitigaciones de otras vulnerabilidades como aquellas que ponen el objetivo en la aleatorización del espacio de dirección del núcleo del sistema operativo.
Vía: Guru3D.
