AMD ha lanzado una actualización de 'firmware' para corregir una vulnerabilidad en el Módulo de Plataforma Confiable (TPM) de sus procesadores Ryzen, incluidos desde la serie 3000 a la 9000, con la que se permitía a actores maliciosos acceder a información personal comprometida del ordenador.
El módulo TPM es un chip de seguridad integrado en los procesadores o en la placa base de un ordenador para proteger claves criptográficas, así como para asegurar datos sensibles del dispositivo, garantizando la seguridad del sistema y la autenticación de las plataformas. Por ejemplo, el TPM garantiza que el sistema operativo y el 'firmware' sean auténticos y no estén alterados.
En este sentido, Trusted Computing Group (TCG), organización desarrolladora del estándar de seguridad TPM, alertó recientemente a AMD sobre una vulnerabilidad del módulo TPM identificada en sus procesadores Ryzen, concretamente en los modelos que configuran las series desde la Ryzen 3000 hasta la más reciente Ryzen 9000.
Esta vulnerabilidad se ha catalogado como CVE-2025-2884 de gravedad media y, según ha detallado la tecnológica en un comunicado en su boletín de seguridad, se basa en un fallo de lectura fuera de límites (OOB) en el código de implementación de referencia del TPM 2.0.
Concretamente, AMD ha explicado que es un error de seguridad que puede activarse desde aplicaciones en modo usuario mediante el envío de comandos maliciosos a un TPM 2.0, "cuyo 'firmware' se basa en una implementación de referencia del TCG afectada".
Es decir, si esta vulnerabilidad se explota con éxito, podría permitir que un actor malicioso acceda a los datos almacenados en el TPM y, por tanto, a información personal comprometida del ordenador en cuestión. Asimismo, también podría afectar potencialmente a la disponibilidad del TPM, desactivando su función.
Ahora, AMD ha compartido que dispone de una actualización de 'firmware' para solucionar esta vulnerabilidad en sus procesadores Ryzen, que se ha estado lanzando en distintas fechas para los fabricantes de equipos originales (OEM) que integran estos procesadores, como Asus o MSI.
Con todo, se ha de tener en cuenta que, aunque la compañía ha alertado de esta vulnerabilidad recientemente, comenzó a implementar una solución de 'firmware' desde septiembre del pasado año para algunos modelos de las series Ryzen 3000, 4000 y 6000, entre otros.
Últimas Noticias
Muere un funcionario ruso en un ataque ucraniano con drones en la región de Bélgorod
El Gobierno nombra nuevos embajadores en República Dominicana y Eslovaquia
Lorea Arribalzaga será la embajadora en República Dominicana y Sofía Ruiz del Árbol asumirá la jefatura de la Embajada de Eslovaquia, tras sus respectivas trayectorias diplomáticas en diversos países
El 4 Festival de literatura KM Amèrica recibe a 16 escritores de América Latina en Barcelona
El festival de literatura KM Amèrica celebra la diversidad literaria de América Latina en Barcelona con 16 escritores destacados, charlas y un espectáculo de literatura oral en varias sedes de la ciudad
El cineasta Nacho Estaregui y la actriz Mariela Martínez presentan 'Rider' en la nueva Facultad de Filosofía
Nacho Estaregui y Mariela Martínez presentan 'Rider', una película sobre la vida de una repartidora que enfrenta un peligroso desafío en Zaragoza, reflejando la esperanza y los conflictos personales
VÍDEO: Trump dice que saben dónde se esconde Jamenei, si bien no van a matarle "por ahora": "Es un blanco fácil"
Trump asegura que conoce la ubicación del líder iraní Jamenei, pero descarta acciones letales por el momento; además, menciona el control aéreo de Estados Unidos sobre Irán tras los recientes bombardeos de Israel
