Vulnerabilidad en procesadores AMD podría revelar todos tus secretos

Iniciado por AXCESS, Enero 17, 2026, 03:37:52 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 17, 2026, 03:37:52 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad recién descubierta en los chips de AMD permite a los atacantes ejecutar código de forma remota y escalar privilegios en máquinas virtuales.

Investigadores de ciberseguridad del Centro CISPA Helmholtz para la Seguridad de la Información en Alemania detallaron una vulnerabilidad que denominaron StackWarp, una vulnerabilidad de hardware en las CPU de AMD que elude las protecciones de las máquinas virtuales confidenciales, manipulando la forma en que el procesador gestiona la pila de llamadas. Esto permite que un atacante interno o un hipervisor malicioso modifique el flujo del programa o acceda a datos confidenciales dentro de una máquina virtual protegida.

Como consecuencia, los atacantes pueden obtener claves privadas y ejecutar código con altos privilegios, a pesar de que se suponía que la memoria de la máquina virtual estaba protegida.

Un aspecto positivo

Se informó que StackWarp afectaba a los procesadores AMD Zen, de la generación 1 a la 5, y los investigadores demostraron su impacto en múltiples escenarios. En un caso, lograron reconstruir una clave privada RSE-2048, mientras que en otro, eludieron la autenticación de contraseña de OpenSSH.

El aspecto positivo del informe es que el atacante necesita primero obtener control privilegiado sobre el servidor anfitrión que ejecuta las máquinas virtuales. Esto significa que la vulnerabilidad solo puede ser explotada por empleados malintencionados, proveedores de servicios en la nube o atacantes altamente sofisticados con acceso previo.

Esto reduce significativamente el número de posibles atacantes, pero aun así pone de manifiesto cómo la tecnología SEV-SNP de AMD, diseñada para cifrar la memoria de las máquinas virtuales, puede verse debilitada y comprometida.

«Estos hallazgos demuestran que la integridad de la ejecución de las máquinas virtuales confidenciales —la misma defensa que SEV-SNP pretende ofrecer— puede verse comprometida: se pueden robar claves y contraseñas confidenciales, los atacantes pueden suplantar a usuarios legítimos u obtener control persistente del sistema, y ya no se puede confiar en el aislamiento entre las máquinas virtuales invitadas y el anfitrión u otras máquinas virtuales», se afirma en el informe.

AMD reconoció los hallazgos y ha lanzado un parche para solucionar el problema, que ahora se identifica como CVE-2025-29943 y al que se le ha asignado una puntuación de baja gravedad ( 3.2/10 ).

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario