security board image

Actualizaciones de seguridad de los procesadores AMD

Resumen

En AMD, la seguridad es una de las principales prioridades y trabajamos constantemente para garantizar la seguridad de nuestros usuarios a medida que surgen nuevos riesgos. Declaraciones públicas recientes pusieron de relieve la constante necesidad de proteger y asegurar los datos.

En este sitio se recopilan las actualizaciones de seguridad más recientes relacionadas con AMD.

Actualizaciones

Mitigaciones de la vulnerabilidad de canal lateral de ejecución especulativa para las plataformas AMD

21/05/2018

Investigadores de Microsoft y Google Project Zero identificaron hoy una nueva categoría de vulnerabilidad de canal lateral de ejecución especulativa (Speculative Store Bypass o SSB) que está estrechamente relacionada con las vulnerabilidades de la variante 1 de GPZ/Spectre reveladas con anterioridad. Microsoft dio a conocer un anuncio sobre la vulnerabilidad y los planes de mitigación. 

Las actualizaciones del sistema operativo están suministrando las mitigaciones recomendadas por AMD para las SSB a los procesadores hasta de la Familia 15 (productos “Bulldozer”). Para conocer los detalles técnicos, consulta el documento técnico de AMD. Microsoft está realizando las pruebas y las validaciones finales de las actualizaciones específicas de AMD para los sistemas operativos de Windows de cliente y de servidor, las cuales se espera que se pongan a disposición de los usuarios a través de su proceso habitual de actualización. Asimismo, los distribuidores de Linux están desarrollando actualizaciones del sistema operativo para las SSB. AMD recomienda consultar con tu proveedor de SO para obtener orientación específica sobre los cronogramas de estas actualizaciones.

Dada la dificultad para aprovecharse de la vulnerabilidad, actualmente, AMD y los socios de nuestro ecosistema recomiendan utilizar la configuración predeterminada que continúa permitiendo la desambiguación de la memoria.

Hasta la fecha, no identificamos, en nuestro análisis, ningún producto AMD x86 que sea susceptible a la vulnerabilidad de la Variante 3a.

A modo de recordatorio, la primera línea de defensa para mantener la seguridad de los dispositivos son siempre las mejores prácticas en seguridad: mantener actualizados tu sistema operativo y el BIOS, utilizar prácticas informáticas seguras y ejecutar software de antivirus.

 

Actualización de mitigación de vulnerabilidades Spectre

10/04/2018  (Actualizado el 8 de mayo de 2018 para reflejar el lanzamiento de Windows Server 2016 por parte de Microsoft)

Hoy, AMD ofrece actualizaciones con respecto a las mitigaciones recomendadas de la variante 2 (Spectre) de Google Project Zero (GPZ) para usuarios de Microsoft Windows. Estas mitigaciones requieren una combinación de actualizaciones de microcódigo del procesador por parte de nuestros OEM y socios de placa madre, así como la ejecución de la versión actual y más actualizada de Windows. Para los usuarios de Linux, las mitigaciones recomendadas por AMD para la variante 2 de GPZ se pusieron a disposición de nuestros socios de Linux y se distribuyeron a principios de este año.

A modo de recordatorio, la mitigación de la variante 1 (Spectre) de GPZ se provee mediante actualizaciones del sistema operativo prestadas anteriormente por socios del entorno de AMD. La variante 3 (Meltdown) de GPZ no se aplica en el caso de AMD debido al diseño de nuestros procesadores.

Si bien creemos que es difícil explotar la variante 2 en los procesadores de AMD, trabajamos activamente con nuestros clientes y socios para implementar la combinación descrita anteriormente de revisiones del sistema operativo y actualizaciones de microcódigo para procesadores de AMD con el fin de mitigar aún más los riesgos. Se creó un documento técnico donde se detallan la mitigación recomendada por AMD para Windows y enlaces a los recursos del entorno a fin de obtener las actualizaciones más recientes.

 

Actualizaciones del sistema operativo para la variante 2 (Spectre) de GPZ

Microsoft está lanzando una actualización del sistema operativo que incluye mitigaciones de la variante 2 (Spectre) para los usuarios de AMD que ejecutan Windows 10 (versión 1709) actualmente. Está previsto que la compatibilidad de estas mitigaciones con los procesadores de AMD que ejecutan Windows Server 2016 esté disponible tras las pruebas y validaciones finales.(Nota: El 8 de mayo de 2018, Microsoft lanzó una actualización de sistema operativo para Windows Server 2016.)

 

Actualizaciones del microcódigo de AMD para la variante 2 (Spectre) de GPZ

Asimismo, se lanzaron actualizaciones de microcódigo incluidas en nuestras mitigaciones recomendadas para la variante 2 (Spectre). Están a disposición de nuestros clientes y socios del entorno de procesadores de AMD que se remontan a los primeros productos de núcleo “Bulldozer” presentados en 2011.

Los clientes de AMD pueden instalar el microcódigo descargando las actualizaciones del BIOS provistas por los fabricantes de PC y servidores, y los proveedores de placas madre. Verifica las actualizaciones más recientes con tu proveedor.
 

Proporcionaremos más actualizaciones según corresponda en este sitio, ya que AMD continuará colaborando con la industria a fin de desarrollar soluciones para proteger a los usuarios de cualquier amenaza de seguridad.

Mark Papermaster, vicepresidente sénior y director de tecnología

Recursos para clientes

Recursos de sistema operativo

Recursos de BIOS y fabricantes de sistemas