Si tu PC cuenta con un procesador Ryzen, este ha dejado de ser tan seguro gracias a la última actualización que ha lanzado AMD, una decisión que ha tomado AMD sin informar a los usuarios a pesar del riesgo que implica.
Una investigación de seguridad ha destapado que AMD ha eliminado de forma silenciosa la tecnología TSME (Transparent Secure Memory Encryption) en sus CPUs de consumo, a través de actualizaciones de firmware AGESA.
¿Qué es el TSME y por qué debería importarte?
El Cifrado Transparente y Seguro de la Memoria (TSME por sus siglas en inglés) es una tecnología que trabaja a nivel de silicio que se encarga de encriptar los datos que se almacenan en la memoria RAM en tiempo real con el objetivo de proteger al equipo contra todo tipo de ataques físicos, como los ataques de arranque en frío (cold-boot attacks) o el rastreo de buses de datos.
Si un atacante obtiene acceso físico al PC o portátil, tanto si se encuentra encendido como en estado de suspensión, podría extraer la información almacenada en los módulos de memoria o rastrear su señal para robar contraseñas, claves de cifrado de disco e información confidencial principalmente. Si el TSME está activado, los datos que pueden obtener los amigos de lo ajeno se encuentran cifrados, por lo que no tiene forma humana de descifrarlos.
AMD diseñó esta tecnología para la serie de procesadores AMD Pro, sin embargo, también ha estado disponible en los procesadores Ryzen de ámbito doméstico. En ambas gamas de procesadores, el silicio es el mismo, sin embargo, AMD ha decidido que ha llegado el momento de limitar esta tecnología en los modelos destinados a empresas, que es donde realmente se valora muy positivamente toda la seguridad extra que sea capaz de ofrecer tanto el fabricante del equipo como el del procesador.
En Windows, el cambio es invisible ya que no existe un indicador que indique que la RAM no está encriptada. Incluso en los menús de la BIOS de muchas placas base, la opción para activar o desactivar el TSME sigue apareciendo y permitiendo su alternancia visual, aunque a nivel interno el procesador simplemente ignore la orden. En entornos Linux, la pérdida solo se ha podido confirmar mediante auditorías avanzadas de hardware y la lectura manual de registros específicos del procesador.
from Hard Zone : Hardware, Reviews, Noticias, Tutoriales, Foros de ayuda https://ift.tt/dj8by3f
via IFTTT
No hay comentarios:
Publicar un comentario