Underc0de - La Casa de los Informáticos

Un equipo de investigadores académicos del Centro Helmholtz de Seguridad de la Información (CISPA) en Alemania ha revelado los detalles de una nueva vulnerabilidad de hardware que afecta a procesadores AMD Zen 1 hasta Zen 5, poniendo en entredicho uno de los pilares de seguridad más importantes en entornos cloud modernos: las máquinas virtuales confidenciales (CVM) protegidas por AMD Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP).

La vulnerabilidad, bautizada como StackWarp, permite que un actor malicioso con control privilegiado sobre el servidor anfitrión ejecute código arbitrario dentro de una máquina virtual protegida, socavando las garantías de integridad y aislamiento que SEV-SNP promete ofrecer frente a hipervisores potencialmente comprometidos.

Qué es StackWarp y por qué es peligrosa

StackWarp ha sido identificada y documentada por los investigadores Ruiyi Zhang, Tristan Hornetz, Daniel Weber, Fabian Thomas y Michael Schwarz, quienes explican que el fallo permite a un host malicioso manipular el puntero de pila (stack pointer) de una máquina virtual invitada protegida por SEV-SNP.

Citar"Este fallo permite el secuestro tanto del flujo de control como del flujo de datos, posibilitando la ejecución remota de código y la escalada de privilegios dentro de una máquina virtual confidencial", señalaron los investigadores.

En términos prácticos, esto significa que un atacante puede redirigir la ejecución del programa, modificar datos sensibles y, en última instancia, romper el modelo de confianza de los entornos de computación confidencial basados en AMD.

CVE-2025-29943: impacto y evaluación de AMD

AMD está rastreando la vulnerabilidad como CVE-2025-29943, a la que asignó una puntuación CVSS v4 de 4,6, clasificándola como un problema de gravedad media relacionado con control de acceso incorrecto. Según el fabricante, el fallo permite a un atacante con privilegios de administrador modificar la configuración de la tubería de la CPU, provocando la corrupción del puntero de pila dentro de una máquina virtual SEV-SNP.

No obstante, desde una perspectiva defensiva, el impacto real es significativo, ya que afecta directamente a infraestructuras cloud multi-tenant, donde el modelo de amenaza asume que el host no es necesariamente confiable.

Procesadores AMD afectados

La vulnerabilidad StackWarp impacta a una amplia gama de procesadores AMD utilizados en centros de datos y sistemas embebidos:

• AMD EPYC Serie 7003
• AMD EPYC Serie 8004
• AMD EPYC Serie 9004
• AMD EPYC Serie 9005
• AMD EPYC Embedded Serie 7003
• AMD EPYC Embedded Serie 8004
• AMD EPYC Embedded Serie 9004
• AMD EPYC Embedded Serie 9005

Esta amplitud de impacto refuerza la relevancia de StackWarp como una amenaza crítica para proveedores cloud, operadores de centros de datos y entornos de alta seguridad.

El motor de pila: el punto débil microarquitectónico

Aunque SEV-SNP cifra la memoria de las máquinas virtuales para impedir que el hipervisor acceda a datos en texto plano, los investigadores de CISPA demostraron que StackWarp no necesita leer la memoria cifrada para tener éxito.

El ataque se centra en una optimización microarquitectónica conocida como motor de pila, responsable de acelerar las operaciones relacionadas con la pila. Aprovechando un bit de control del lado del hipervisor previamente no documentado, un atacante puede manipular indirectamente la posición del puntero de pila dentro de una máquina virtual protegida.

Además, el ataque puede ejecutarse mediante hyperthreading, corriendo un hiperhilo malicioso en paralelo con la máquina virtual objetivo, lo que amplía el vector de ataque en sistemas donde esta funcionalidad está habilitada.

Exposición de secretos y ejecución en modo kernel

Las implicaciones de StackWarp van más allá de la teoría. Los investigadores demostraron que el ataque puede:

• Exponer secretos criptográficos en entornos protegidos por SEV-SNP
• Recuperar una clave privada RSA-2048 a partir de una sola firma defectuosa
• Eludir la autenticación de OpenSSH y los prompts de contraseña de sudo
• Lograr ejecución de código en modo kernel dentro de una máquina virtual

Este nivel de acceso convierte a StackWarp en una amenaza especialmente grave para cargas de trabajo sensibles, como servicios financieros, infraestructuras gubernamentales y sistemas de identidad.

Parches, mitigaciones y cronograma

AMD publicó actualizaciones de microcódigo para mitigar la vulnerabilidad en julio y octubre de 2025. Además, se esperan parches AGESA específicos para los procesadores EPYC Embedded Series 8004 y 9004, cuyo lanzamiento está previsto para abril de 2026.

Mientras tanto, los investigadores recomiendan medidas adicionales para reducir el riesgo:

• Comprobar si el hyperthreading está habilitado en los sistemas afectados
• Considerar la desactivación temporal de CVM con requisitos de integridad especialmente altos
• Instalar todas las actualizaciones de microcódigo y firmware disponibles
• Revisar los modelos de amenaza en entornos SEV-SNP

StackWarp y CacheWarp: una tendencia preocupante

StackWarp se basa en investigaciones previas de CISPA sobre CacheWarp (CVE-2023-20592), otro ataque arquitectónico contra AMD SEV-SNP que permitía secuestrar el flujo de control y realizar escalada de privilegios dentro de máquinas virtuales cifradas.

El denominador común es claro: los efectos sutiles de la microarquitectura moderna siguen representando un desafío crítico para los modelos de seguridad a nivel de sistema, incluso en tecnologías diseñadas específicamente para la computación confidencial.

En fin...

StackWarp demuestra que la seguridad basada en hardware no es infalible, especialmente cuando interactúa con optimizaciones microarquitectónicas complejas. Para operadores cloud y responsables de seguridad, esta vulnerabilidad subraya la importancia de actualizaciones constantes, evaluación de riesgos realista y defensa en profundidad.

En un contexto donde las máquinas virtuales confidenciales se posicionan como el futuro del cloud seguro, StackWarp es un recordatorio contundente de que la investigación académica sigue siendo clave para descubrir fallos antes de que sean explotados activamente.

Fuente: https://thehackernews.com/