Una nueva vulnerabilidad detectada en los procesadores AMD Ryzen pone en evidencia, una vez más, que no existe ni hardware ni sistema operativo completamente seguro. El fallo afecta al módulo de seguridad Trusted Platform Module (TPM), esencial para instalar Windows 11, que a diferencia de su antecesor Windows 10, combina software y hardware para mejorar la protección del sistema y el resguardo de datos sensibles.
El grupo Trusted Computing Group (TCG), responsable del estándar TPM, identificó la falla como CVE-2025-2884, mientras que AMD la ha registrado bajo el código AMD-SB-4011. El riesgo asociado ha sido calificado con una puntuación de 6,6 sobre 10, lo que la sitúa en un nivel de amenaza medio. Esto se debe principalmente a que su explotación requiere acceso físico al equipo, un escenario poco probable en entornos domésticos o corporativos. Sin embargo, los expertos insisten: más vale prevenir que lamentar.
Según explicó AMD, la vulnerabilidad puede activarse a través de aplicaciones en modo usuario que envíen comandos maliciosos a un TPM 2.0 cuyo firmware esté basado en una implementación de referencia de TCG vulnerable. Si un atacante logra explotar con éxito la brecha, podría obtener acceso a los datos almacenados en el TPM o incluso comprometer su disponibilidad.
Los procesadores afectados abarcan desde la serie Ryzen 3000 hasta la nueva Ryzen 9000, incluyendo también la línea de alto rendimiento Threadripper, tanto en versiones que usan el sistema ASP fTPM como aquellas que además incorporan el módulo TPM Pluton.
Ante la gravedad del hallazgo, AMD ha respondido rápidamente con una actualización de firmware AGESA versión 1.2.0.3e, diseñada para corregir la vulnerabilidad. La compañía ha distribuido el parche a fabricantes de placas base y portátiles. Para los usuarios, la recomendación es clara: acceder al sitio web del fabricante del equipo o de la placa base, localizar la última versión disponible y verificar que incluya las referencias AMD-SB-4011 o CVE-2025-2884.
La actualización es clave para garantizar que el sistema siga cumpliendo con los estándares de seguridad que exige Windows 11, especialmente en un contexto donde la protección de datos es cada vez más crítica.
Leave a comment