AMD ha lanzado una actualización de 'firmware' para corregir una vulnerabilidad en el Módulo de Plataforma Confiable (TPM) de sus procesadores Ryzen, incluidos desde la serie 3000 a la 9000, con la que se permitía a actores maliciosos acceder a información personal comprometida del ordenador.
El módulo TPM es un chip de seguridad integrado en los procesadores o en la placa base de un ordenador para proteger claves criptográficas, así como para asegurar datos sensibles del dispositivo, garantizando la seguridad del sistema y la autenticación de las plataformas. Por ejemplo, el TPM garantiza que el sistema operativo y el 'firmware' sean auténticos y no estén alterados.
En este sentido, Trusted Computing Group (TCG), organización desarrolladora del estándar de seguridad TPM, alertó recientemente a AMD sobre una vulnerabilidad del módulo TPM identificada en sus procesadores Ryzen, concretamente en los modelos que configuran las series desde la Ryzen 3000 hasta la más reciente Ryzen 9000.
Esta vulnerabilidad se ha catalogado como CVE-2025-2884 de gravedad media y, según ha detallado la tecnológica en un comunicado en su boletín de seguridad, se basa en un fallo de lectura fuera de límites (OOB) en el código de implementación de referencia del TPM 2.0.
Concretamente, AMD ha explicado que es un error de seguridad que puede activarse desde aplicaciones en modo usuario mediante el envío de comandos maliciosos a un TPM 2.0, "cuyo 'firmware' se basa en una implementación de referencia del TCG afectada".
Es decir, si esta vulnerabilidad se explota con éxito, podría permitir que un actor malicioso acceda a los datos almacenados en el TPM y, por tanto, a información personal comprometida del ordenador en cuestión. Asimismo, también podría afectar potencialmente a la disponibilidad del TPM, desactivando su función.
Ahora, AMD ha compartido que dispone de una actualización de 'firmware' para solucionar esta vulnerabilidad en sus procesadores Ryzen, que se ha estado lanzando en distintas fechas para los fabricantes de equipos originales (OEM) que integran estos procesadores, como Asus o MSI.
Con todo, se ha de tener en cuenta que, aunque la compañía ha alertado de esta vulnerabilidad recientemente, comenzó a implementar una solución de 'firmware' desde septiembre del pasado año para algunos modelos de las series Ryzen 3000, 4000 y 6000, entre otros.
Últimas Noticias
Santander, Citi y JPMorgan negocian un préstamo de 852 millones para construir un gasoducto en Argentina
Un grupo de entidades financieras evalúa otorgar casi 1.000 millones de dólares a un consorcio energético para una ambiciosa obra que busca conectar la cuenca de Vaca Muerta con el Atlántico, proyectando exportaciones masivas de gas natural desde 2027
Transportistas bloquean vías en el centro de México en protesta por extorsiones
Integrantes de rutas de transporte en el Estado de México cortaron importantes accesos hacia la capital para demandar acciones contra presuntos abusos, sobornos y despojo de autopartes, advirtiendo que las interrupciones podrían prolongarse si no obtienen respuesta oficial
Burkina Faso reorganiza el Gobierno de transición y cambia nombres de ministerios
El Gobierno del Principado traslada un mensaje de apoyo y compromiso a la comunidad asturiana en Venezuela
La vicepresidenta Gimena Llamedo se reunió virtualmente con residentes en Caracas para escuchar sus necesidades, reafirmó la atención constante del Principado y detalló la entrega de casi 700.000 euros en ayudas directas a emigrantes
Sara Carbonero, de vuelta en la capital madrileña arropada por su pareja, José Luis Cabrera
