AMD ha lanzado una actualización de 'firmware' para corregir una vulnerabilidad en el Módulo de Plataforma Confiable (TPM) de sus procesadores Ryzen, incluidos desde la serie 3000 a la 9000, con la que se permitía a actores maliciosos acceder a información personal comprometida del ordenador.
El módulo TPM es un chip de seguridad integrado en los procesadores o en la placa base de un ordenador para proteger claves criptográficas, así como para asegurar datos sensibles del dispositivo, garantizando la seguridad del sistema y la autenticación de las plataformas. Por ejemplo, el TPM garantiza que el sistema operativo y el 'firmware' sean auténticos y no estén alterados.
En este sentido, Trusted Computing Group (TCG), organización desarrolladora del estándar de seguridad TPM, alertó recientemente a AMD sobre una vulnerabilidad del módulo TPM identificada en sus procesadores Ryzen, concretamente en los modelos que configuran las series desde la Ryzen 3000 hasta la más reciente Ryzen 9000.
Esta vulnerabilidad se ha catalogado como CVE-2025-2884 de gravedad media y, según ha detallado la tecnológica en un comunicado en su boletín de seguridad, se basa en un fallo de lectura fuera de límites (OOB) en el código de implementación de referencia del TPM 2.0.
Concretamente, AMD ha explicado que es un error de seguridad que puede activarse desde aplicaciones en modo usuario mediante el envío de comandos maliciosos a un TPM 2.0, "cuyo 'firmware' se basa en una implementación de referencia del TCG afectada".
Es decir, si esta vulnerabilidad se explota con éxito, podría permitir que un actor malicioso acceda a los datos almacenados en el TPM y, por tanto, a información personal comprometida del ordenador en cuestión. Asimismo, también podría afectar potencialmente a la disponibilidad del TPM, desactivando su función.
Ahora, AMD ha compartido que dispone de una actualización de 'firmware' para solucionar esta vulnerabilidad en sus procesadores Ryzen, que se ha estado lanzando en distintas fechas para los fabricantes de equipos originales (OEM) que integran estos procesadores, como Asus o MSI.
Con todo, se ha de tener en cuenta que, aunque la compañía ha alertado de esta vulnerabilidad recientemente, comenzó a implementar una solución de 'firmware' desde septiembre del pasado año para algunos modelos de las series Ryzen 3000, 4000 y 6000, entre otros.
Últimas Noticias
La principal milicia anti-Hamás de Gaza confirma la muerte de su líder pero desvincula al grupo palestino
Nasralla adelanta por poco a Asfura cuando el escrutinio de las presidenciales de Honduras se acerca al 77%
El recuento avanza en una etapa tensa y definitoria, mientras la mínima diferencia entre los aspirantes principales mantiene la expectación en Honduras y aumenta la presión sobre la autoridad electoral ante denuncias de irregularidades y la vigilancia internacional
El jefe del Pentágono afirma que los bombardeos contra supuestas narcolanchas "apenas han comenzado"
La estrategia marítima estadounidense permite destruir embarcaciones sospechosas sin verificación previa ni controles externos, con alta autonomía militar y total confidencialidad sobre víctimas, mientras el Pentágono promete prolongar la campaña pese a la ausencia de auditoría independiente
El Ejército israelí "neutraliza a un terrorista" y detiene a otros en una redada en el norte de Cisjordania
Illa urge a ser "más ambiciosos" en defensa de la democracia al fin de su visita a México