Hace un mes más o menos. Cfir Cohen, miembro del equipo de seguridad de Google Cloud, alertó a AMD sobre un problema con la funcionalidad de virtualización encriptada segura (SEV) de los procesadores EPYC. Esta vulnerabilidad podría permitir a un atacante interceptar una clave secreta que podría dar acceso a máquinas virtuales aisladas.
AMD aborda la vulnerabilidad de seguridad SEV en CPUs EPYC con una actualización de firmware
Esta vulnerabilidad específica ha sido parcheada, pero requiere de una actualización del firmware. La actualización se llama CVE-2019-9836 y, por supuesto, se recomienda encarecidamente que se instale lo antes posible en todos aquellos equipos que tendrán un procesador EPYC. Afortunadamente esto no está afectando tanto al usuario común, sino más bien al sector de servidores, que es adonde apuntan los chips EPYC.
Visita nuestra guía sobre los mejores procesadores del mercado
»En AMD, la seguridad sigue siendo una prioridad y seguimos trabajando para identificar cualquier riesgo potencial para nuestros clientes. A través de la colaboración continua con investigadores de la industria, AMD se dio cuenta de que, si se utilizaba la función de cifrado seguro AMD seleccionable por el usuario en una máquina virtual que ejecutara el sistema operativo Linux, una clave de cifrado podría verse comprometida si se manipulaba el comportamiento de la tecnología de cifrado.»
[irp]»AMD publicó actualizaciones de criptografía basadas en firmware para nuestros socios del ecosistema y en el sitio web de AMD para remediar este riesgo». Comenta AMD en un breve comunicado.
