SEVered: nueva y grave vulnerabilidad descubierta en procesadores AMD EPYC y Ryzen Pro

Hardware

Parece que los procesadores que utilizamos a diario son auténticos quesos de gruyer. Tanto procesadores de Intel como de AMD se han visto afectados en esta primera mitad de año por más de una decena de vulnerabilidades que permiten a un atacante acceder en texto plano a contenido que debería estar cifrado. Ahora, los procesadores AMD EPYC son los últimos afectados por una vulnerabilidad que no sería posible parchear por software.

Nueva vulnerabilidad en procesadores AMD EPYC y Ryzen Pro

Estos AMD EPYC son, desde el pasado verano, la apuesta de AMD por ganarle cuota de mercado a Intel, quien actualmente goza de prácticamente un monopolio en este sector. La fiabilidad es muy importante en este tipo de procesadores, y al parecer los AMD EPYC no habían sido probados los suficientemente a fondo.

amd epyc

La vulnerabilidad descubierta afecta a SEV (Secure Encrypted Virtualization), una función de hardware de los procesadores de AMD diseñada para cifrar el contenido que se está procesando en máquinas virtuales. Debido a la potencia de un procesador para servidores, es muy común virtualizar varias instancias en un único ordenador físico.

El objetivo de SEV es proteger la memoria de la máquina virtual para que otra persona no pueda acceder a lo que nosotros estamos viendo; ni un atacante ni un hipervisor. Sin embargo, con la vulnerabilidad SEVered, un ataque a través de un hipervisor malicioso puede extraer los contenidos de la memoria en texto plano. Lo peor es que el ataque no requiere acceso físico ni hacer coludir maquinas virtuales, sino que se puede hacer de manera remota (por ejemplo, a través de un servidor web).

Los descubridores de la vulnerabilidad del Fraunhofer Institute for Applied and Integrated Security (AISEC) han detallado en profundidad esta vulnerabilidad, mostrando cómo el exploit puede extraer los contenidos de la memoria de las máquinas virtuales cuando SEV está activo. En el propio artículo se discuten posibles mitigaciones de la vulnerabilidad, las cuales serán insuficientes a nivel de software, y requerirán un rediseño a nivel de silicio para mitigarlas por completo.

También afecta a Ryzen Pro, y AMD todavía no se ha pronunciado

Esta vulnerabilidad también afecta a los Ryzen Pro. Estos procesadores fueron presentados hace 11 meses, y eran similares a las versiones para consumidores, pero añadiendo funcionalidades extra para empresas, como este SEV que ha sido vulnerado.

AMD todavía no se ha pronunciado sobre esta vulnerabilidad, siendo una práctica extraña por parte de los investigadores alemanes. Normalmente cuando se descubre una vulnerabilidad de este tipo se dan 90 días a la empresa afectada para que pueda parchear sus productos, y no que ahora ha pillado a la compañía desprevenida y necesitando un par de días para comprobar que la vulnerabilidad es real y poder estudiar las posibles soluciones.

Si bien esta vulnerabilidad es un problema para AMD, esta hace inútil la protección SEV que habían incorporado, y la sitúan al mismo nivel que los procesadores para servidores de Intel que no cuentan con una protección similar. Así, una persona con accesos de administrador a una máquina con estos procesadores puede extraer información sensible de la memoria.

Escrito por Alberto García

Fuente > ADSLZone

Continúa leyendo
  • x.android

    Los que quieran comprarse un procesador ahora, ¿Qué pueden hacer?

    • Francisco David Gálvez Díaz

      Pues comprarte el que mejor te venga. Si eres una persona cuidadosa navegando por internet el riesgo de que exploten alguna vulnerabilidad de tu CPU es muy bajo, casi nula.

      A no ser que alguien te tenga ganas claro, y aún así el proceso sería laborioso. Yo no me preocuparía mucho, sólo tomaría las precauciones necesaries y tener el antivirus actualizado.

      • Juan José Cerezo Mata

        A ver utilizáis maquinas virtuales en maquinas que no son vuestras en algún hypervisor externo con o Amazon cloud? Pues entonces no tenéis que preocuparos

    • dimoni

      Comprarse un AMD RYZEN sin lugar a dudas.

  • Luis Navarrete

    lo unico que veo es juego sucio contra AMD a intel siempre le dan de 3 meses a 1 año para solucionar sus vulnerabilidades en cambio en AMD cuando descubren algo a la media hora lo están publicando con lujo de detalles en internet

  • Aisaka Taiga

    Aqui no se salva ni el apuntador, el año de las vulnerabilidades en los procesadores.

  • Juan José Cerezo Mata

    Ammm, así que tienes que ser administrador, ummmm, mismo ejemplo que leer los correos de los buzones del servidor que un admi istrador administra vamos vulnerabilidades que han existido hace años, y que la firmas de cláusulas de confidencialidad ha logrado que no se exploten, pero bueno que esta mal? Vale pero no es tan importante, sería más importante si el hypervisor es utilizado para hosting de maquinar virtuales no pertenecientes a la empresa, ejemplo Amazon cloud pero si el hypervisor y los servidores que contiene pertenecen a la misma empresa la vulnerabilidad carece de tanto alarmismo

  • Fernand0

    Va siendo hora de volver a las cavernas, supongo es lo único que no tiene vulnerabilidad jajaja.

  • x.android

    Gracias por TODAS las respuestas.