AMD corrige una vulnerabilidad en el módulo TPM de sus chips Ryzen que permitía acceder a información comprometida

AMD ha lanzado una actualización de 'firmware' para corregir una vulnerabilidad en el Módulo de Plataforma Confiable (TPM) de sus procesadores Ryzen, incluidos desde la serie 3000 a la 9000, con la que se permitía a actores maliciosos acceder a información personal comprometida del ordenador.

El módulo TPM es un chip de seguridad integrado en los procesadores o en la placa base de un ordenador para proteger claves criptográficas, así como para asegurar datos sensibles del dispositivo, garantizando la seguridad del sistema y la autenticación de las plataformas. Por ejemplo, el TPM garantiza que el sistema operativo y el 'firmware' sean auténticos y no estén alterados.

En este sentido, Trusted Computing Group (TCG), organización desarrolladora del estándar de seguridad TPM, alertó recientemente a AMD sobre una vulnerabilidad del módulo TPM identificada en sus procesadores Ryzen, concretamente en los modelos que configuran las series desde la Ryzen 3000 hasta la más reciente Ryzen 9000.

Esta vulnerabilidad se ha catalogado como CVE-2025-2884 de gravedad media y, según ha detallado la tecnológica en un comunicado en su boletín de seguridad, se basa en un fallo de lectura fuera de límites (OOB) en el código de implementación de referencia del TPM 2.0.

Concretamente, AMD ha explicado que es un error de seguridad que puede activarse desde aplicaciones en modo usuario mediante el envío de comandos maliciosos a un TPM 2.0, "cuyo 'firmware' se basa en una implementación de referencia del TCG afectada".

Es decir, si esta vulnerabilidad se explota con éxito, podría permitir que un actor malicioso acceda a los datos almacenados en el TPM y, por tanto, a información personal comprometida del ordenador en cuestión. Asimismo, también podría afectar potencialmente a la disponibilidad del TPM, desactivando su función.

Ahora, AMD ha compartido que dispone de una actualización de 'firmware' para solucionar esta vulnerabilidad en sus procesadores Ryzen, que se ha estado lanzando en distintas fechas para los fabricantes de equipos originales (OEM) que integran estos procesadores, como Asus o MSI.

Con todo, se ha de tener en cuenta que, aunque la compañía ha alertado de esta vulnerabilidad recientemente, comenzó a implementar una solución de 'firmware' desde septiembre del pasado año para algunos modelos de las series Ryzen 3000, 4000 y 6000, entre otros.