AMD ha lanzado una actualización de 'firmware' para corregir una vulnerabilidad en el Módulo de Plataforma Confiable (TPM) de sus procesadores Ryzen, incluidos desde la serie 3000 a la 9000, con la que se permitía a actores maliciosos acceder a información personal comprometida del ordenador.
El módulo TPM es un chip de seguridad integrado en los procesadores o en la placa base de un ordenador para proteger claves criptográficas, así como para asegurar datos sensibles del dispositivo, garantizando la seguridad del sistema y la autenticación de las plataformas. Por ejemplo, el TPM garantiza que el sistema operativo y el 'firmware' sean auténticos y no estén alterados.
En este sentido, Trusted Computing Group (TCG), organización desarrolladora del estándar de seguridad TPM, alertó recientemente a AMD sobre una vulnerabilidad del módulo TPM identificada en sus procesadores Ryzen, concretamente en los modelos que configuran las series desde la Ryzen 3000 hasta la más reciente Ryzen 9000.
Esta vulnerabilidad se ha catalogado como CVE-2025-2884 de gravedad media y, según ha detallado la tecnológica en un comunicado en su boletín de seguridad, se basa en un fallo de lectura fuera de límites (OOB) en el código de implementación de referencia del TPM 2.0.
Concretamente, AMD ha explicado que es un error de seguridad que puede activarse desde aplicaciones en modo usuario mediante el envío de comandos maliciosos a un TPM 2.0, "cuyo 'firmware' se basa en una implementación de referencia del TCG afectada".
Es decir, si esta vulnerabilidad se explota con éxito, podría permitir que un actor malicioso acceda a los datos almacenados en el TPM y, por tanto, a información personal comprometida del ordenador en cuestión. Asimismo, también podría afectar potencialmente a la disponibilidad del TPM, desactivando su función.
Ahora, AMD ha compartido que dispone de una actualización de 'firmware' para solucionar esta vulnerabilidad en sus procesadores Ryzen, que se ha estado lanzando en distintas fechas para los fabricantes de equipos originales (OEM) que integran estos procesadores, como Asus o MSI.
Con todo, se ha de tener en cuenta que, aunque la compañía ha alertado de esta vulnerabilidad recientemente, comenzó a implementar una solución de 'firmware' desde septiembre del pasado año para algunos modelos de las series Ryzen 3000, 4000 y 6000, entre otros.
Últimas Noticias
El mundo árabe y musulmán denuncia al embajador de EEUU en Israel por argumentar sobre una expansión israelí
Estado Islámico amenaza al presidente de Siria en el primer audio de la cúpula yihadista desde 2024
Witkoff indica que Trump se pregunta por qué Irán no ha "capitulado" a pesar de la presión militar
El funcionario estadounidense expresó que el líder norteamericano muestra desconcierto por la firmeza de Teherán ante los despliegues y amenazas, mientras Washington incrementa la presión militar con portaaviones y busca forzar concesiones del gobierno iraní sin resultados claros
Estado Islámico se atribuye el ataque que ha dejado a un militar y un civil muertos en Raqqa (Siria)
Autoridades investigan nuevos atentados tras la muerte de un soldado y un trabajador del Ministerio de Defensa en la provincia de Raqqa, mientras la organización extremista asegura haber perpetrado recientes ataques mortales también en la región de Deir Ezzor
La oposición venezolana denuncia "solo" 19 excarcelaciones tras 48 horas de la aprobación de la amnistía
Solo 19 personas han abandonado centros penitenciarios tras la reciente ley impulsada por Delcy Rodríguez, según la Plataforma Unitaria Democrática, que denuncia lentitud en el proceso y exige la liberación inmediata del resto de los detenidos por motivaciones políticas
