Una vulnerabilidad TPM en procesadores AMD etiquetada como CVE-2025-2884 ha sido detectada en varias familias de CPUs de escritorio y portátiles. El fallo afecta al Trusted Platform Module (TPM) y permite que usuarios con privilegios estándar puedan acceder a datos sensibles o provocar fallos críticos en el sistema, sin necesidad de permisos elevados.
TPM expuesto por un fallo en la función CryptHmacSign()
El origen del problema reside en un error de programación en el software TPM 2.0, concretamente en la función CryptHmacSign(). Esta función permite leer fuera del búfer asignado, lo que puede dejar expuestos hasta 65.535 bytes de información confidencial. Además, el error podría desencadenar una denegación de servicio si se manipula intencionadamente el funcionamiento del módulo.
Aunque la vulnerabilidad TPM en procesadores AMD tiene una puntuación CVSS de 6.6 (riesgo medio), se considera especialmente peligrosa porque puede explotarse desde una cuenta de usuario común, sin acceso de administrador.
CPUs afectados por la vulnerabilidad TPM en procesadores AMD
Este fallo afecta a una amplia gama de chips:
- Athlon 3000 “Dali” y Ryzen 3000 “Matisse” hasta Ryzen 9000 “Granite Ridge”
- Ryzen Mobile desde “Picasso” hasta Ryzen AI 300 “Strix Point”
- Threadripper 3000 “Castle Peak” hasta Threadripper 7000 “Storm Peak”
La solución se está implementando mediante actualizaciones de BIOS basadas en AGESA 1.2.0.3e, orientadas principalmente a placas base con socket AM5. Marcas como Asus y MSI ya han liberado estas versiones. Es importante señalar que en algunos modelos de Asus no es posible revertir la BIOS una vez actualizada.
Compatibilidad mejorada y soporte para Ryzen 9000F
Además de solventar la vulnerabilidad TPM en procesadores AMD, esta actualización también mejora la compatibilidad con módulos de memoria de gran capacidad, incluyendo configuraciones de 4×64 GB a 6000–6400 MT/s, y prepara las placas para los nuevos Ryzen 9000F, que se espera que lleguen en los próximos meses.
AMD recomienda a todos los usuarios visitar la web oficial de su fabricante de placas base y comprobar si hay BIOS disponible para su modelo concreto.
Vía: NotebookCheck
