Los equipos de seguridad informática de AMD anunciaron la corrección de una vulnerabilidad que habría permitido a los actores de amenazas extraer información confidencial de los sistemas afectados. Identificada como CVE-2021-26333, la falla fue descrita como un error de severidad media en Platform Security Processor (PSP), un conjunto de chips empleado por tarjetas gráficas y procesadores.
Según el reporte, los usuarios maliciosos con privilegios reducidos en el sistema afectado podrían enviar solicitudes al controlador, resultando en un potencial escenario de filtración de datos confidenciales. La compañía recomendó a los usuarios actualizar a la versión 5.17.0.0 a través de Windows Update o bien actualizar el controlador de PSP a v3.08.17.135.
Kyriakos Economou, investigador a cargo del hallazgo de esta falla, menciona que la explotación de CVE-2021-26333 es posible debido a la divulgación de información y errores de fuga de memoria en la implementación afectada.
En su reporte, el experto asegura que los actores de amenazas podrían explotar la falla para realizar escaneos de información hasta detectar hashes de registro NTLM de credenciales de autenticación, además de interceptar datos que permitirían evadir mecanismos de seguridad implementados por el fabricante.
Finalmente, el experto concluyó su reporte señalando que se preparó una lista incompleta de productos AMD afectados, ya que se acaba de confirmar que la falla también reside en los CPU de las series Ryzen 2000 y 3000. Se espera que AMD emita las alertas correspondientes en breve.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
