AMD Advierte sobre Nuevas Fallas en CPUs Similares a Meltdown y Spectre

AMD ha emitido una advertencia a los usuarios sobre una nueva forma de ataque de canal lateral descubierta recientemente que afecta a una amplia gama de sus chips. Este ataque, conocido como Transient Scheduler Attack (TSA), podría conducir a la divulgación de información sensible, de manera similar a las fallas Meltdown y Spectre.

TSA comprende cuatro vulnerabilidades que AMD identificó mientras investigaba un informe de Microsoft sobre fugas microarquitectónicas. Aunque a simple vista estas fallas no parecen ser demasiado peligrosas, dos de ellas tienen una calificación de gravedad media, mientras que las otras dos están clasificadas como "bajas". Sin embargo, el impacto de bajo nivel de estas vulnerabilidades ha llevado a empresas como Trend Micro y CrowdStrike a considerar la amenaza como "crítica".

Las razones de la baja calificación en la severidad se deben a la alta complejidad que implica un ataque exitoso. Según AMD, solo un atacante capaz de ejecutar código arbitrario en una máquina objetivo podría llevar a cabo este ataque. Los procesadores afectados incluyen modelos de escritorio, móviles y de centros de datos, incluyendo los chips EPYC de 3ª y 4ª generación. AMD ha publicado una lista completa de los modelos afectados en su sitio web.