Desafortunadamente, AMD está experimentando una serie de fallas y filtraciones que han empañado su reputación. En mayo de 2022, AMD se enfrentó a un nuevo error importante: “Zenbleed”. Esto último afectó a sus chips basados en la arquitectura Zen 2, es decir, muchos procesadores de consumo y profesionales lanzados en los últimos años. El exploit permitió nada menos que una transferencia masiva de datos, como contraseñas o claves de cifrado, a servidores maliciosos.
Lo peor es que este ataque podría realizarse de forma remota en JavaScript, sin necesidad de acceso físico. Una vez que la computadora se vio comprometida, el pirata informático pudo espiar al usuario o tomar el control de la máquina de forma remota. Sólo el microcódigo EPYC pudo parcharse urgentemente y los demás procesadores tuvieron que esperar hasta octubre para estar protegidos.
Más recientemente, en junio de 2022, AMD se embarcó en una importante investigación tras las acusaciones de la banda RansomHouse. Este último afirmó haber robado casi 500 GB de información confidencial sin que se revelaran los detalles. Una infracción de esta magnitud podría haber causado un daño inmenso. Afortunadamente, hasta la fecha AMD no ha observado ninguna explotación de estos datos.
En enero de 2024, el gigante reveló la existencia de una vulnerabilidad en el controlador de seguridad de su procesador. Esto, denominado “LeftoverLocals”, permitió a los piratas informáticos acceder a datos confidenciales del sistema, incluidos datos valiosos relacionados con la IA. Un simple programa malicioso de unas pocas líneas de código fue suficiente para cometer el delito. AMD rápidamente y afortunadamente lanzó un parche para sus controladores.
Es en este contexto donde se produce la última supuesta filtración orquestada por IntelBroker. Anteriores hazañas armadas muy reales, como el hackeo de Europol, dan crédito a la amenaza. A la espera de las conclusiones de la investigación de AMD, se recomienda a los propietarios de máquinas equipadas con hardware AMD que controlen cualquier correo electrónico o mensaje privado sospechoso, signos de intentos de phishing o robo de datos, y que mantengan sus controladores actualizados.
