¡Advertencia! Los procesadores AMD Ryzen son vulnerables a los ataques SQUIP de canal lateral

¡Estos son los únicos procesadores de AMD que no se ven afectados!

Procesadores AMD afectados por la vulnerabilidad SQUIP
AMD Ryzen

Una investigación de seguridad que se ha llevado acabo recientemente ha descubierto que los procesadores AMD Ryzen son vulnerables a una falla llamada SQUIP (Scheduler Queue Usage via Interference Probing), a estos procesadores también se le suman los M1 de Apple entre otros, los cuales son vulnerables a la reciente falla de seguridad que ha sido descubierta recientemente.

La nueva vulnerabilidad SQUIP está relacionada con las colas de programación múltiples en las CPU, Sin embargo, Intel, a diferencia de AMD y de Apple, hacen uso de un programador único en su arquitectura, esto significa que los procesadores de la compañía no se verán afectados.

Procesadores AMD afectados por la vulnerabilidad SQUIP
Procesadores AMD afectados por la vulnerabilidad SQUIP

Los procesadores AMD Ryzen en riesgo por la vulnerabilidad SQUIP

Los procesadores de AMD afectados son los que hacen uso de la tecnología (SMT) en los SKU (Unidad de mantenimiento de stock), que son en su gran mayoría, aunque si que es verdad que hay algunas excepciones. La nueva vulnerabilidad que afecta a los chips de AMD se rastrea bajo el nombre CVE-2021-46778.

Debido a este hecho, la compañía AMD ha ofrecido algunas medidas para que los usuarios puedan mitigar está falla de seguridad en sus procesadores Ryzen.

*Resumen

La contención del programador de la unidad de ejecución puede dar lugar a una vulnerabilidad de canal lateral que se encuentra en las microarquitecturas de CPU de AMD con el nombre en código «Zen 1», «Zen 2» y «Zen 3» que utilizan subprocesos múltiples simultáneos (SMT). Al medir el nivel de contención en las colas del programador, un atacante podría filtrar información confidencial.

*Mitigación

AMD recomienda que los desarrolladores de software utilicen las mejores prácticas existentes, incluidos los algoritmos de tiempo constante y eviten los flujos de control dependientes de secretos cuando sea apropiado para ayudar a mitigar esta posible vulnerabilidad.

Los SKU de AMD Ryzen que no se ven afectados por la vulnerabilidad SQUIP se detallan a continuación, desde el Zen 1 de primera generación hasta el Zen 3:

  • Ryzen 1000 (Zen 1)
  • Ryzen 3 1200
  • Ryzen 3 1300X
  • Ryzen 2000 (Zen 1+)
  • Ryzen 3 2300X
  • Ryzen 3000 (Zen 2)
  • Ryzen 5 3500
  • Ryzen 5 3500X
  • Athlon 3000/4000 (Zen 2)
  • Athlon Gold 3150G/GE
  • Athlon Gold 4150G/GE

Además de las CPU enumeradas anteriormente, todos los demás procesadores Ryzen, Athlon, Threadripper y EPYC se ven afectados por SQUIP, ya que vienen con SMT.