AMD ha promocionado Secure Encrypted Virtualization (SEV) como una de las características más importantes de los procesadores AMD EPYC y Ryzen Pro. Se trata de una tecnología de cifrado de partes de la memoria de la máquina host que alojan máquinas virtuales, impidiendo al host leer datos de la memoria del sistema virtualizado.
Esta novedosa tecnología Secure Encrypted Virtualization se ha diseñado para generar confianza en la computación en la nube, y en las industrias de alojamiento compartido, por lo que las pequeñas empresas con datos confidenciales presentes en la Web, podrían tener tranquilidad y no tendrían que gastar mucho dinero en un hosting dedicado. Desgraciadamente, un equipo de investigación de seguridad de TI con sede en Alemania, ha descubierto que esta tecnología no es tan segura como se pensaba.
Te recomendamos la lectura de nuestro post sobre Patriot Viper RGB, memorias RGB gestionables por software de grandes prestaciones
Los investigadores han usado una técnica llamada «Severed» para eludir el Secure Encrypted Virtualization y copiar la información de la memoria de la máquina virtualizada. Este exploit implica la alteración de las asignaciones de memoria física de la máquina invitada utilizando tablas de página estándar, por lo que Secure Encrypted Virtualization no puede aislar y encriptar correctamente partes de la memoria del sistema invitado en la memoria física. Este exploit podría incluso sacar información de texto sin formato de los huéspedes comprometidos.
La mejor solución parece ser proporcionar una integridad completa y protección de las páginas de invitado adicionales al cifrado, como se realiza en la tecnología Intel SGX. Sin embargo, es probable que esto conlleve un alto coste para proteger máquinas virtuales completas.
[irp]
Un nuevo problema de seguridad en los procesadores actuales que se suma a la ya larga lista de vulnerabilidades causadas por Spectre.
Existen muchos tipos de USB, ¿los conoces todos? Suponemos que no, así que te recopilamos…
Se están haciendo cada vez más populares, y eso ha llevado a tener mayor curiosidad…
Si estás pensando en adquirir un portátil Apple Macbook Air, seguro que querrás conocer las…
