AMD ha liberado una actualización para sus procesadores Ryzen que soluciona una vulnerabilidad crítica en el módulo TPM. Si tienes un ordenador con chip Ryzen desde la serie 3000 a la 9000, tu equipo está en peligro y necesitas instalarlo. De no hacerlo, un hacker podría vulnerar tu PC para acceder a archivos cifrados, robar tu identidad o incluso instalar una versión de Windows modificada sin que te des cuenta.
De acuerdo con NeoWin, el Trusted Computing Group (TCG) alertó a AMD sobre una vulnerabilidad en el código de implementación de referencia de TPM 2.0. Este chip, que ha sido diseñado para proteger claves criptográficas y validar la integridad del sistema operativo durante el arranque, incluye un fallo crítico que abriría la puerta a ataques dirigidos.
El fallo, catalogado como CVE-2025-2884, menciona en su descripción:
Existe una vulnerabilidad de lectura fuera de límites en la biblioteca de módulos de TPM2.0 que permite una lectura más allá del final de una rutina de TPM2.0, como se ha descrito anteriormente. Un atacante que pueda aprovechar con éxito esta vulnerabilidad puede leer datos confidenciales almacenados en el TPM o afectar a la disponibilidad del TPM.
Según la información, un hacker podría activar la vulnerabilidad del Ryzen a través de aplicaciones en modo usuario enviando comandos maliciosos a un TPM. El fallo, descubierto por un investigador de seguridad, ha sido confirmado por AMD, quien publicó una extensa lista con todos los modelos de procesador afectados. La única solución es actualizar el firmware de la BIOS directamente con el fabricante.
¿Qué procesadores son vulnerables al fallo de seguridad del TPM?
La siguiente tabla incluye todos los procesadores Ryzen que incluyen la vulnerabilidad del TPM y su mitigación. En algunos casos, el firmware que parchea el fallo de seguridad está disponible desde octubre de 2024, mientras que en procesadores más nuevos con TPM Pluton se está investigando.
| Producto | Versión de TPM |
|---|---|
| Procesadores móviles AMD Athlon serie 3000 con gráficos Radeon | ASP fTPM |
| Procesadores móviles AMD Ryzen serie 3000 con gráficos Radeon | ASP fTPM |
| Procesadores de escritorio AMD Ryzen serie 3000 | ASP fTPM |
| Procesadores móviles AMD Ryzen serie 3000 con gráficos Radeon | ASP fTPM |
| Procesadores de escritorio AMD Ryzen serie 4000 | ASP fTPM |
| Procesadores móviles AMD Ryzen serie 4000 con gráficos Radeon | ASP fTPM |
| Procesadores de escritorio AMD Ryzen serie 5000 | ASP fTPM |
| Procesadores de escritorio AMD Ryzen serie 5000 con gráficos Radeon | ASP fTPM |
| Procesadores móviles AMD Ryzen serie 5000 con gráficos Radeon | ASP fTPM |
| Procesadores AMD Ryzen serie 6000 con gráficos Radeon | ASP fTPM, ASP fTPM + Pluton TPM |
| Procesadores de escritorio AMD Ryzen serie 7000 | ASP fTPM, ASP fTPM + Pluton TPM |
| Procesadores AMD Ryzen serie 7020 con gráficos Radeon | ASP fTPM, ASP fTPM + Pluton TPM |
| Procesadores móviles AMD Ryzen serie 7030 con gráficos Radeon | ASP fTPM |
| Procesadores AMD Ryzen serie 7035 con gráficos Radeon | ASP fTPM, ASP fTPM + Pluton TPM |
| Procesadores móviles AMD Ryzen serie 7040 con gráficos Radeon | ASP fTPM, ASP fTPM + Pluton TPM |
| Procesadores móviles AMD Ryzen serie 7045 con gráficos Radeon | ASP fTPM, ASP fTPM + Pluton TPM |
| Procesadores de escritorio AMD Ryzen serie 8000 | ASP fTPM, ASP fTPM + Pluton TPM |
| Procesadores móviles AMD Ryzen serie 8040 con gráficos Radeon | ASP fTPM, ASP fTPM + Pluton TPM |
| Procesadores de escritorio AMD Ryzen serie 9000 | ASP fTPM, ASP fTPM + Pluton TPM |
| Procesadores de escritorio AMD Ryzen serie 9000HX | Pluton TPM |
| Procesadores AMD Ryzen AI serie 300 | ASP fTPM |
| Procesadores AMD Ryzen Threadripper 3000 | ASP fTPM |
| Procesadores AMD Ryzen Threadripper 7000 | ASP fTPM |
| Procesadores AMD Ryzen Threadripper PRO 3000 serie WX | ASP fTPM |
| Procesadores AMD Ryzen Threadripper PRO 3000WX | ASP fTPM |
| Procesadores AMD Ryzen™ Threadripper PRO 5000 serie WX | ASP fTPM |
| Procesadores AMD Ryzen Threadripper PRO 7000 serie WX | ASP fTPM |
Cómo se soluciona la vulnerabilidad del TPM en los AMD Ryzen
Vale la pena mencionar que la solución final dependerá del tipo de procesador que tengas. Por ejemplo, si armaste un PC para jugar con un Ryzen 7000, deberás acudir a la web del fabricante de tu tarjeta madre y descargarte el firmware más reciente para la BIOS para resolver la vulnerabilidad. Por otro lado, si tienes un portátil con procesador Ryzen mobile y gráficos Radeon, tendrás que revisar en la web de soporte de Dell, HP, Lenovo, o cualquiera que sea el fabricante.
Actualizar la BIOS es un proceso delicado que podría bloquear tu ordenador, por lo que se recomienda utilizar las herramientas que ofrece cada fabricante. Los usuarios pro y aquellos que les guste vivir al límite podrán descargar el firmware a una USB y actualizar directamente dentro del menú de la BIOS.