Vulnerabilidad en procesadores AMD EPYC

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Investigadores de la Universidad Técnica de Berlín y el Instituto Fraunhofer, en Alemania, han descubierto una grave vulnerabilidad que afecta a todos los procesadores EPYC de AMD, y que tiene que ver con la seguridad de su sistema de virtualización. Todos los procesadores (Zen, Zen 2 y Zen 3) de la familia EPYC están afectados, y por el momento AMD no ha realizado ninguna comunicación al respecto para solucionar el problema.

En un artículo llamado "One glitch to rule them all" (algo así como "un fallo técnico para gobernarlos a todos"), los investigadores afirman que todos los procesadores para servidor AMD EPYC y de todas sus generaciones arquitectónicas son vulnerables. Pero, antes de que os alarméis (en el caso de que de la casualidad de que tengáis alguno de estos procesadores) debéis saber que solo afecta al sistema de seguridad de virtualización y que, además, es necesario tener acceso físico a la máquina.

¿Qué es esta vulnerabilidad de seguridad en las CPUs AMD EPYC?

Toda la familia de procesadores EPYC de AMD, sin importar su generación, utiliza lo que llaman virtualización cifrada segura de AMD (AMD Secure Encrypted Virtualization - SEV), que utiliza el procesador seguro PSP contenido en estos chips para cifrar las comunicaciones. Los investigadores citan que según AMD, el procesador seguro protege las máquinas virtuales de ataques externos, como de problemas de software de alojamiento y administradores maliciosos.

El error se denomina "ataque de inyección de falla de voltaje" y se basa en la capacidad de poder modificar el voltaje de entrada de la ROM (la memoria de solo lectura) en el cargador de arranque de este procesador seguro. Esto permite que un atacante con malas intenciones pueda hacerse con la propiedad de toda la raíz de confianza del procesador, dándole acceso a prácticamente todo el sistema.

A principios de año, AMD ya anunció que estaba al tanto de dos vulnerabilidades de seguridad relacionadas con la virtualización cifrada segura, y ambos tenían que ver con ataques de inyección de código, pero parece que ahora son tres los problemas a los que se tienen que enfrentar. Recordemos que una gran mayoría de los procesadores EPYC de AMD se venden para entornos de virtualización, lo que significa que podríamos estar ante miles y miles de servidores afectados.

Parece ser que en esta nueva vulnerabilidad descubierta, los ataques de hardware pueden eludir las capacidades de seguridad de este procesador seguro, a pesar de que las CPU Milan (EPYC 7003) reciben actualizaciones de seguridad contra este tipo de problemas constantemente. Eso sí, como hemos mencionado al principio, se requiere tener acceso físico al hardware para poder hacerse con el control, por lo que el fallo de seguridad no debería tener consecuencias en primera instancia.

Fuente:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta