La vulnerabilidad CacheWrap afecta a los procesadores AMD EPYC de primera, segunda y tercera generación

La vulnerabilidad CacheWrap afecta a los procesadores AMD EPYC de primera, segunda y tercera generación

por Juan Antonio Soto

Aunque AMD ha demostrado sus capacidades en rendimiento y eficiencia energética en HPC, no se libran de vulnerabilidades. Esta vulnerabilidad, llamada CacheWrap, afecta a los procesadores AMD EPYC de primera generación Nápoles, de segunda generación Roma y de tercera generación Milán, y explota una vulnerabilidad en tecnologías para virtualización de AMD. El fabricante ya ha lanzado una solución para los procesadores AMD EPYC Milán, por el momento no se conoce que este problema pueda afectar a la cuarta generación de procesadores AMD EPYC Genoa con núcleos Zen 4.

Geeknetic La vulnerabilidad CacheWrap afecta a los procesadores AMD EPYC de primera, segunda y tercera generación 1

CacheWrap ataca a la tecnología Secure Encrypted Virtualization (SEV) de AMD, en concreto a Encrypted State y Secure Nested Paging de SEV. Este ataque permite inyectar software para manipular la cache de la máquina virtual que se esté ejecutando bajo esta tecnología de AMD, permitiendo volver a su estado anterior y evitando las comprobaciones de integridad permitiendo inyectar código sin que se reconozca como un ataque.

Geeknetic La vulnerabilidad CacheWrap afecta a los procesadores AMD EPYC de primera, segunda y tercera generación 2

Este ataque no depende de la máquina virtual que se ejecuta bajo esta tecnología, sino que utiliza directamente la tecnología de AMD para el ataque a la MV alojada. Esta vulnerabilidad es capaz de saltarse medidas de seguridad como la virtualización cifrada. El parche para los AMD EPYC Genoa de tercera generación ya está disponible, pero AMD insiste en que no hay solución para los de primera y segunda generación, ya que las funciones SEV y SEV-ES no están diseñadas para proteger la integridad de la memoria de la máquina virtual y  la función Secure Nested Paging no está disponible en estos procesadores.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Juan Antonio Soto

Juan Antonio Soto

Soy Ingeniero Informático y mi especialidad es la automatización y la robótica. Mi pasión por el hardware comenzó a los 14 años cuando destripé mi primer ordenador: un 386 DX 40 con 4MB de RAM y 210MB de disco duro. Sigo dando rienda suelta a mi pasión en los artículos técnicos que redacto en Geeknetic. Dedico la mayor parte de mi tiempo libre a los videojuegos, contemporáneos y retro, en las más de 20 consolas que tengo, además del PC.

Comentarios y opiniones sobre: La vulnerabilidad CacheWrap afecta a los procesadores AMD EPYC de primera, segunda y tercera generación ¿Qué opinas? ¿Alguna pregunta?
Nitro V16 Q4 2024 Banner