Desde que AMD consiguió volver a la relevancia en el sector de los procesadores con los Ryzen, los investigadores y piratas empezaron a buscarles nuevamente vulnerabilidades. No tiene sentido buscar un problema en procesadores que usaban poca gente. Y esa búsqueda se ha acelerado ahora que acapara prácticamente la mitad de las ventas en los de sobremesa y la mayor parte en servidores con sus EPYC, por lo que están saliendo bastantes cada año. La última ha sido encontrada por el equipo de seguridad de Google, EntrySign, que inicialmente parecía que solo afectaba a las arquitecturas Zen a Zen 4, pero también finalmente afecta también a los Zen 5.
La entrada original de AMD en su web de vulnerabilidades es del 5 de marzo de 2025, pero la revisión es del 7 de abril y en ella se incluye a los Zen 5 entre los afectados, EPYC y Ryzen por igual. La vulnerabilidad afecta al microcódigo que está grabado en los procesadores y que traducen las instrucciones que les llegan de los programas a código máquina. Es una zona de solo lectura, no modificable, por lo que las soluciones a fallos en esta ROM se hace cargándolas al arranque el equipo a través de parches de BIOS u otros métodos.
EntrySign se salta la validación de esas actualizaciones del microcódigo por lo que un atacante podría modificar la forma en que se ejecutan las instrucciones. Se podría usar para dar permisos de administrador a un sistema, acceso remoto, o lo que quisiera el atacante. No es un tipo de ataque superproblemático porque esas modificaciones del microcódigo se pierden al reiniciar el equipo, por lo que el atacante debería asegurarse de que se cargara siempre, y no es posible sin acceso físico al equipo en cada reinicio. Pero como cualquier vulnerabilidad, se podría usar alguna otra para conseguirlo, e incluso de manera remota.
La solución a EntrySign es una actualización de la UEFI de las placas base, que AMD está proporcionando a los fabricantes poco a poco. La versión del microcódigo base para la UEFI que incluye la solución es la AGESA 1.2.0.3c para los Zen 5.
Fuente: AMD. Vía: Tom's Hardware.