Se ha descubierto una vulnerabilidad en procesadores AMD que afecta a varias series de chips. El hallazgo fue reportado por especialistas de Positive Technologies, quienes señalaron que el fallo podría usarse para robar datos, monitorizar sistemas de forma encubierta, ejecutar código malicioso y eludir mecanismos de seguridad.
Los detalles de la vulnerabilidad se compartieron con el fabricante, tras lo cual AMD lanzó una actualización para solucionar el problema.
El fallo afecta a cuatro líneas de procesadores: AMD EPYC, Ryzen, EPYC Embedded y Ryzen Embedded. En total, involucra a 56 modelos que abarcan diferentes segmentos de precio.
Estos procesadores se utilizan en diversos dispositivos y plataformas de servidor, incluido equipamiento de fabricantes de PC y servidores.
El problema está relacionado con una protección insuficiente del Modo de Gestión del Sistema (SMM), uno de los niveles operativos más privilegiados del procesador. Este mecanismo se encarga de la gestión de bajo nivel del sistema, incluyendo el consumo de energía, la seguridad y otras funciones críticas de la plataforma.
Según la información publicada, los procesadores afectados se fabricaron entre octubre de 2025 y marzo de 2026. La vulnerabilidad se registró en abril, y la corrección llegó recién a mediados de mayo.
Por el momento se desconoce cuántos dispositivos se enviaron con las versiones de procesador afectadas. Se recomienda a los usuarios instalar las últimas actualizaciones de BIOS y software de los fabricantes de dispositivos para obtener los parches de seguridad.