Investigadores de Google han descubierto una vulnerabilidad en procesadores AMD de las arquitecturas Zen 1 a Zen 4, permitiendo a usuarios con privilegios de administrador modificar el microcódigo de la CPU. Este exploit, llamado EntrySign, posibilita cambios en la ejecución del procesador, desde acceder a sus búferes internos hasta alterar la seguridad de máquinas virtuales.
AMD lanzó un parche de BIOS el 17 de diciembre de 2024 para corregir la falla, pero cualquier CPU sin actualizar sigue siendo vulnerable. Aunque explotar esta brecha requiere acceso administrativo avanzado, se recomienda actualizar los sistemas lo antes posible para evitar riesgos de seguridad.
Google ha publicado un kit de herramientas y documentación técnica para que los usuarios experimenten con el exploit en sus propias CPUs. Afortunadamente, las modificaciones no persisten tras un reinicio, lo que reduce el riesgo de daños permanentes. Sin embargo, este hallazgo resalta la importancia de mantener los sistemas actualizados y reforzar las medidas de seguridad en los procesadores modernos.
