Inicio Etiquetas Archivo

Vulnerabilidades Críticas en Software Ryzen AI de AMD

2025-04-05

El avance implacable de la inteligencia artificial ha impulsado a los fabricantes de hardware a incorporar capacidades de procesamiento especializadas directamente en su silicio. Advanced Micro Devices (AMD), un actor importante en la industria de los semiconductores, ha adoptado esta tendencia, equipando sus nuevas generaciones de procesadores con aceleradores de IA dedicados, comercializados bajo la marca ‘Ryzen AI’. Estas Unidades de Procesamiento Neuronal (NPUs) prometen aumentar significativamente el rendimiento para tareas impulsadas por IA, desde mejorar las videollamadas hasta acelerar los flujos de trabajo creativos. Sin embargo, el sofisticado ecosistema de software necesario para aprovechar esta potencia se ha convertido en una nueva frontera para los desafíos de seguridad. Revelaciones recientes indican que los drivers y los kits de desarrollo de software (SDKs) que sustentan Ryzen AI albergan fallos de seguridad críticos, exponiendo potencialmente a usuarios y desarrolladores a riesgos significativos. AMD ha reconocido estos problemas y ha lanzado parches, instando a una acción rápida por parte de los afectados.

Desglosando las Preocupaciones de Seguridad de Ryzen AI

La integración de hardware especializado como las NPUs introduce complejidad no solo en el diseño sino también en las capas de software que las gestionan. Los drivers actúan como la interfaz crucial entre el sistema operativo y el hardware, mientras que los SDKs proporcionan a los desarrolladores las herramientas para construir aplicaciones que aprovechan las capacidades del hardware. Las vulnerabilidades en cualquiera de ellos pueden tener graves consecuencias. El reciente boletín de seguridad de AMD destaca múltiples fallos de alto riesgo que afectan al ecosistema Ryzen AI, exigiendo atención inmediata tanto de los usuarios finales cuyos sistemas incorporan estos chips como de los desarrolladores que construyen la próxima generación de aplicaciones impulsadas por IA.

La compañía identificó un total de cuatro vulnerabilidades distintas. Tres de ellas residen dentro del propio driver de la NPU, el componente de software directamente responsable de gestionar el coprocesador de IA. La cuarta vulnerabilidad afecta al Ryzen AI Software SDK, lo que supone un riesgo para los desarrolladores que utilizan las herramientas de AMD. El impacto potencial varía desde la divulgación no autorizada de información y la corrupción de datos hasta el compromiso completo del sistema mediante la ejecución de código arbitrario, subrayando la gravedad de los hallazgos. No se trata de errores menores; representan grietas significativas en la base de la estrategia de IA en el dispositivo de AMD, que requieren una cuidadosa remediación.

Desbordamientos de Enteros Plagan el Driver de la NPU

En el corazón de los problemas a nivel de driver se encuentran tres vulnerabilidades separadas de desbordamiento de enteros. Un desbordamiento de enteros es un tipo de error de software clásico, pero persistentemente peligroso. Ocurre cuando una operación aritmética intenta crear un valor numérico que excede la capacidad de almacenamiento asignada para él. Imagina intentar verter cinco litros de agua en una jarra de cuatro litros: el exceso se derrama. En términos de software, este ‘derrame’ puede sobrescribir ubicaciones de memoria adyacentes que no estaban destinadas a ser modificadas.

Los atacantes a menudo pueden explotar esta condición de desbordamiento estratégicamente. Al elaborar cuidadosamente datos de entrada que desencadenan el desbordamiento, podrían escribir código o datos maliciosos en áreas de memoria no deseadas. Si tienen éxito, esto podría sobrescribir instrucciones críticas del programa o estructuras de datos, potencialmente secuestrando el flujo de ejecución del programa. En el contexto de un driver de hardware, que a menudo opera con altos privilegios dentro del sistema operativo, tal exploit podría ser devastador.

AMD ha catalogado estas tres vulnerabilidades del driver de la NPU de la siguiente manera:

  • CVE-2024-36336: Clasificada por AMD con una puntuación CVSS de 7.9, indicando una severidad ‘Alta’. El mecanismo específico implica un desbordamiento de enteros que podría llevar a escribir datos fuera del búfer de memoria designado.
  • CVE-2024-36337: También calificada con CVSS 7.9 (‘Alta’), esta vulnerabilidad presenta un escenario similar de desbordamiento de enteros, arriesgando nuevamente escrituras de memoria fuera de límites.
  • CVE-2024-36328: Este fallo tiene una puntuación CVSS de 7.3, aún categorizada como de severidad ‘Alta’. Al igual que las otras, se deriva de una condición de desbordamiento de enteros dentro del driver de la NPU.

Aunque la descripción oficial de AMD resume cautelosamente el impacto potencial de estos fallos como una ‘pérdida de confidencialidad, integridad o disponibilidad’, la naturaleza técnica de los desbordamientos de enteros en drivers privilegiados sugiere fuertemente la posibilidad de ejecución de código arbitrario. Un atacante que explote con éxito una de estas vulnerabilidades podría potencialmente obtener acceso profundo al sistema, eludir medidas de seguridad, instalar malware, robar información sensible o interrumpir por completo las operaciones del sistema. Las calificaciones de severidad ‘Alta’ reflejan este potencial de daño significativo. Obtener control sobre un driver de NPU podría, en teoría, permitir a un atacante manipular operaciones de IA, comprometer modelos de IA que se ejecutan localmente o usar los privilegios del driver como un trampolín para un control más amplio del sistema.

El desafío radica en cómo podrían activarse estas vulnerabilidades. Típicamente, las vulnerabilidades de drivers requieren que un atacante tenga algún nivel de acceso local o la capacidad de ejecutar software específico que interactúe con el componente del driver defectuoso. Esto podría ocurrir a través de malware ya presente en el sistema o potencialmente a través de entradas de datos especialmente diseñadas procesadas por aplicaciones que utilizan el hardware Ryzen AI. Independientemente del vector de ataque específico, el potencial de explotación justifica la aplicación inmediata de parches.

Riesgo de Escalada de Privilegios en el SDK de Ryzen AI

Más allá del driver orientado al usuario final, AMD también identificó una vulnerabilidad crítica dentro del Ryzen AI Software Software Development Kit (SDK). Los SDKs son conjuntos de herramientas esenciales para los desarrolladores de software, que proporcionan bibliotecas, ejemplos de código y utilidades necesarias para crear aplicaciones para una plataforma o característica de hardware específica. En este caso, el Ryzen AI Software SDK permite a los desarrolladores integrar las capacidades de Ryzen AI en sus propios programas.

La vulnerabilidad descubierta aquí, rastreada como CVE-2025-0014 (nota: la designación del año CVE es inusual, típicamente refleja el año de reporte/descubrimiento; esto puede ser un error tipográfico en el reporte, pero se lista aquí como se designó oficialmente), es fundamentalmente diferente de los desbordamientos del driver. Se refiere a permisos predeterminados incorrectos establecidos durante el proceso de instalación del SDK. Este fallo también está calificado con CVSS 7.3 (‘Alta’).

Los permisos adecuados del sistema de archivos son una piedra angular de la seguridad del sistema operativo. Dictan qué usuarios o procesos tienen los derechos para leer, escribir o ejecutar archivos y directorios. Cuando se instala software, particularmente componentes que podrían ejecutarse con privilegios elevados o manejar operaciones sensibles, es crucial que el directorio de instalación y su contenido estén protegidos por permisos apropiados. Configuraciones incorrectamente permisivas pueden crear peligrosas lagunas.

En el caso de CVE-2025-0014, la ruta de instalación para los componentes del software Ryzen AI aparentemente recibe permisos predeterminados que son demasiado laxos. Esto podría permitir a un atacante con bajos privilegios ya presente en la máquina del desarrollador modificar o reemplazar archivos críticos dentro del directorio de instalación del SDK. Si un desarrollador luego usa los componentes del SDK comprometidos para construir o ejecutar su aplicación de IA, el código modificado del atacante podría ejecutarse, potencialmente con los privilegios del desarrollador o de la propia aplicación.

Esto constituye un ataque de escalada de privilegios. El atacante comienza con acceso limitado pero aprovecha el fallo de permisos para obtener un control de nivel superior, ejecutando efectivamente código arbitrario en un contexto más privilegiado. Para los desarrolladores que trabajan en proyectos sensibles de IA, tal compromiso podría llevar al robo de propiedad intelectual, la inserción de puertas traseras en el software desarrollado o el uso de la máquina del desarrollador como plataforma de lanzamiento para ataques posteriores dentro de una red. El impacto se extiende más allá del desarrollador individual, afectando potencialmente a los usuarios finales del software creado con el SDK comprometido.

Asegurando su Sistema: La Ruta de Remediación de AMD

Reconociendo la gravedad de estas vulnerabilidades, AMD ha actuado para proporcionar soluciones. Ya están disponibles versiones actualizadas tanto del driver de la NPU como del Ryzen AI Software SDK, diseñadas para cerrar estas brechas de seguridad. Se recomienda encarecidamente a los usuarios y desarrolladores que aprovechan la tecnología Ryzen AI que instalen estas actualizaciones sin demora.

Obtención de los Parches:

Las actualizaciones necesarias se pueden encontrar en el sitio web oficial de software Ryzen AI de AMD. Acceder a estos recursos generalmente implica un par de pasos:

  1. Cuenta AMD: Es probable que los usuarios necesiten iniciar sesión con una cuenta AMD existente o crear una nueva. Esta es una práctica estándar para los proveedores que distribuyen software y drivers especializados.
  2. Acuerdo de Licencia: Para la actualización del driver de la NPU, es posible que los usuarios también deban revisar y aceptar un acuerdo de licencia antes de proceder con la descarga. Esto describe los términos de uso del software.
  3. Confirmación de Formulario: Descargar la actualización del Ryzen AI Software SDK podría requerir confirmar detalles a través de un formulario, probablemente relacionado con la participación en el programa de desarrolladores o el cumplimiento de normativas de exportación.

Actualización del Driver de la NPU:

Para los usuarios finales con sistemas que cuentan con capacidades Ryzen AI, actualizar el driver de la NPU es el paso crítico. El proceso generalmente implica:

  1. Descarga: Obtener el paquete de driver actualizado del sitio web de AMD Ryzen AI.
  2. Extracción: El archivo descargado suele ser un archivo comprimido (como un archivo ZIP). Necesitarás extraer su contenido a una ubicación conocida en tu disco duro.
  3. Instalación (Símbolo del Sistema Administrativo): La instalación podría no ser un simple ejecutable de doble clic. La guía de AMD sugiere usar un símbolo del sistema administrativo. Esto implica abrir el símbolo del sistema con derechos de administrador (por ejemplo, haciendo clic derecho en el icono del Símbolo del sistema y seleccionando ‘Ejecutar como administrador’) y navegar hasta el directorio donde extrajiste los archivos del driver. Probablemente habrá un comando o script específico (por ejemplo, un archivo .bat o .inf) mencionado en las instrucciones de AMD que debe ejecutarse para instalar el driver. Seguir las instrucciones específicas de AMD para el paquete descargado es crucial aquí.

Verificación de la Actualización del Driver:

Después de intentar la instalación, es esencial confirmar que la nueva versión segura del driver está activa. Esto generalmente se puede hacer a través del Administrador de dispositivos de Windows (Windows Device Manager):

  1. Abre el Administrador de dispositivos (puedes buscarlo en la barra de búsqueda de Windows).
  2. Localiza el dispositivo de hardware relevante asociado con Ryzen AI o la NPU. Esto podría estar listado bajo categorías como ‘Dispositivos del sistema’, ‘Procesadores’ o una categoría dedicada de aceleradores de IA.
  3. Haz clic derecho en el dispositivo y selecciona ‘Propiedades’.
  4. Navega a la pestaña ‘Controlador’.
  5. Verifica el campo ‘Versión del controlador’. Según la información asociada con el parche, los usuarios deben buscar la versión 32.0.203.257 o más reciente. La fecha del controlador asociada mencionada en algunos informes (12.03.2025) parece anómala y podría ser un error tipográfico o relacionarse con un identificador de compilación específico; el número de versión es el indicador más fiable del software parcheado. Si el Administrador de dispositivos muestra esta versión o una superior, la actualización fue exitosa.

Actualización del Ryzen AI Software SDK:

Para los desarrolladores de software que utilizan el SDK, el proceso implica descargar e instalar la última versión:

  1. Descarga: Accede al sitio web de AMD Ryzen AI (requiere inicio de sesión y posiblemente confirmación de formulario) para descargar el SDK actualizado. La versión parcheada se identifica como Ryzen AI Software 1.4.0 o más reciente. Prepárate para una descarga considerable, ya que se indica que el paquete de instalación tiene un tamaño aproximado de 3.4 GB.
  2. Instalación: Ejecuta el paquete instalador descargado. Debería sobrescribir la instalación anterior o guiarte a través de un proceso de actualización, asegurando que se apliquen los permisos de archivo corregidos (abordando CVE-2025-0014) y cualquier otra actualización.

Dadas las calificaciones de severidad ‘Alta’ en todas las vulnerabilidades identificadas, la aplicación rápida de parches es primordial. Retrasar estas actualizaciones deja los sistemas y entornos de desarrollo expuestos a una posible explotación.

El Contexto Más Amplio: Hardware de IA y Seguridad

Estas vulnerabilidades en el software Ryzen AI de AMD subrayan un desafío creciente en la industria tecnológica: asegurar los ecosistemas de hardware y software cada vez más complejos que impulsan la inteligencia artificial. A medida que las cargas de trabajode IA se trasladan de la nube a los dispositivos de borde y las computadoras personales – la llamada ‘IA en el dispositivo’ – las implicaciones de seguridad se multiplican.

Superficie de Ataque en Expansión: La integración de hardware especializado como las NPUs aumenta fundamentalmente la superficie de ataque de un sistema. Cada nuevo componente de hardware viene con su propio conjunto de drivers, firmware y software de gestión, todos los cuales pueden contener potencialmente fallos explotables. Las vulnerabilidades del driver de la NPU demuestran este riesgo directamente.

La Complejidad Genera Errores: Los procesadores modernos y su software acompañante son extraordinariamente complejos. Las intrincadas interacciones entre la CPU, la NPU, el sistema operativo, los drivers y las aplicaciones crean innumerables oportunidades para que errores sutiles – como desbordamientos de enteros o configuraciones de permisos incorrectas – se introduzcan durante el desarrollo. La auditoría y las pruebas de seguridad exhaustivas son vitales pero difíciles de realizar de manera exhaustiva.

Importancia de la Capa de Software: Si bien la aceleración de hardware es clave, el software (drivers y SDKs) es lo que lo hace utilizable y accesible. Los fallos en esta capa de software pueden socavar por completo la seguridad del hardware subyacente, incluso si el silicio en sí es sólido. La vulnerabilidad del SDK (CVE-2025-0014) destaca cómo incluso las herramientas utilizadas para construir aplicaciones de IA pueden convertirse en vectores de compromiso si no se aseguran adecuadamente.

Riesgos de la Cadena de Suministro: Para los desarrolladores, una vulnerabilidad del SDK introduce una forma de riesgo en la cadena de suministro. Si las herramientas en las que confían están comprometidas, el software que producen podría contener inadvertidamente malware o puertas traseras, afectando a sus propios clientes. Esto enfatiza la necesidad de que los desarrolladores se aseguren de que sus entornos de desarrollo y cadenas de herramientas sean seguros.

El Imperativo de los Parches: El descubrimiento de estos fallos también destaca la necesidad continua de procesos robustos de divulgación de vulnerabilidades y aplicación de parches por parte de los proveedores de hardware. La respuesta oportuna de AMD al reconocer los problemas y proporcionar actualizaciones es crucial. Sin embargo, la responsabilidad recae entonces en los usuarios y desarrolladores para aplicar estos parches diligentemente. La efectividad de cualquier corrección de seguridad depende enteramente de su tasa de adopción. Los sistemas sin parches siguen siendo blancos fáciles para los atacantes conscientes de las vulnerabilidades publicadas.

A medida que la IA se integra más profundamente en nuestras experiencias informáticas, la seguridad de los componentes subyacentes – tanto hardware como software – se volverá cada vez más crítica. Incidentes como este sirven como un potente recordatorio de que la innovación debe ir de la mano con una ingeniería de seguridad rigurosa y un compromiso con el mantenimiento y la aplicación de parches continuos. Los usuarios se benefician de la potencia de Ryzen AI, pero ese beneficio se basa en la confianza de que la tecnología no solo es potente sino también segura. Mantener esa confianza requiere vigilancia por parte de proveedores, desarrolladores y usuarios finales por igual. La rápida aplicación de las actualizaciones proporcionadas por AMD es el primer paso necesario para reforzar esa base contra estas amenazas específicas.

actualizado el 2025-04-05

# Agent# AMD# Nemotron
Artículo anterior
Qvest y NVIDIA: IA para Innovación Mediática en NAB Show
Artículo siguiente
Test de Turing: ¿La IA Superó la Prueba?