Tu PC podría estar en peligro

AMD ha liberado una actualización para sus procesadores Ryzen que soluciona una vulnerabilidad crítica en el módulo TPM. Si tienes un ordenador con chip Ryzen desde la serie 3000 a la 9000, tu equipo está en peligro y necesitas instalarlo. De no hacerlo, un hacker podría vulnerar tu PC para acceder a archivos cifrados, robar tu identidad o incluso instalar una versión de Windows modificada sin que te des cuenta.

De acuerdo con NeoWin, el Trusted Computing Group (TCG) alertó a AMD sobre una vulnerabilidad en el código de implementación de referencia de TPM 2.0. Este chip, que ha sido diseñado para proteger claves criptográficas y validar la integridad del sistema operativo durante el arranque, incluye un fallo crítico que abriría la puerta a ataques dirigidos.

El fallo, catalogado como CVE-2025-2884, menciona en su descripción:

Existe una vulnerabilidad de lectura fuera de límites en la biblioteca de módulos de TPM2.0 que permite una lectura más allá del final de una rutina de TPM2.0, como se ha descrito anteriormente. Un atacante que pueda aprovechar con éxito esta vulnerabilidad puede leer datos confidenciales almacenados en el TPM o afectar a la disponibilidad del TPM.

Según la información, un hacker podría activar la vulnerabilidad del Ryzen a través de aplicaciones en modo usuario enviando comandos maliciosos a un TPM. El fallo, descubierto por un investigador de seguridad, ha sido confirmado por AMD, quien publicó una extensa lista con todos los modelos de procesador afectados. La única solución es actualizar el firmware de la BIOS directamente con el fabricante.

¿Qué procesadores son vulnerables al fallo de seguridad del TPM?

La siguiente tabla incluye todos los procesadores Ryzen que incluyen la vulnerabilidad del TPM y su mitigación. En algunos casos, el firmware que parchea el fallo de seguridad está disponible desde octubre de 2024, mientras que en procesadores más nuevos con TPM Pluton se está investigando.

Cómo se soluciona la vulnerabilidad del TPM en los AMD Ryzen

Vale la pena mencionar que la solución final dependerá del tipo de procesador que tengas. Por ejemplo, si armaste un PC para jugar con un Ryzen 7000, deberás acudir a la web del fabricante de tu tarjeta madre y descargarte el firmware más reciente para la BIOS para resolver la vulnerabilidad. Por otro lado, si tienes un portátil con procesador Ryzen mobile y gráficos Radeon, tendrás que revisar en la web de soporte de Dell, HP, Lenovo, o cualquiera que sea el fabricante.

Actualizar la BIOS es un proceso delicado que podría bloquear tu ordenador, por lo que se recomienda utilizar las herramientas que ofrece cada fabricante. Los usuarios pro y aquellos que les guste vivir al límite podrán descargar el firmware a una USB y actualizar directamente dentro del menú de la BIOS.