AMD ya ha lanzado un parche de actualización para solventar la vulnerabilidad ocasionada por CacheWrap en los EPYC de 1ª, 2ª y 3ª generación.
Vaya susto se ha llevado AMD, pero afortunadamente han descubierto esta vulnerabilidad investigadores, y no crackers. Parece que ya hay parches de actualización disponibles para solucionarlo, incluso AMD ha comunicado esta noticia en el boletín de seguridad de la compañía. Afecta a los EPYC de 1ª, 2ª y 3ª generación, pero solo se protege a los EPYC Rome por una cuestión sencilla.
Todo comienza con los investigadores del CISA (Ruiyi Zhang, Lukas Gerlach, Daniel Weber, Lorenz Hetterich, Leon Trampert y Michael Schwarz), de la Universidad Tecnológica de Graz (Andreas Kogler) junto con Youheng Lue, trabajaron en una investigación sobre CacheWrap. Concluyeron que afecta a algunos EPYC, así que se pusieron en contacto con AMD para que lo solucionasen.
La vulnerabilidad se llama CVE-2023-20592, y detrás está CacheWrap que trabaja sobre el Secure Encrypted Virtualization (SEV) que tiene AMD. Hay versiones específicas denominadas SEV-ES (Encrypted State) y SEV-SNP (Secure Nested Paging); tanto el SEV-ES como el SEV está presente en Naples y Rome, mientras que el SEV-SNP solo está en Milan.
Este exploit manipula la memoria caché de una memoria virtual que se ejecute bajo el SEV, obligando a las líneas de caché modificadas de la VM a volver a su anterior estado. Gracias a ello, se elude las comprobaciones del SEV-SNP, así que pueden atacar a la máquina sin que se detecte.
Como ya veis, aquí da igual las características que tenga la máquina virtual, ya que se ataca la debilidad arquitectónica del AMD SEV. Esto es una gran amenaza para servidores enteros porque CacheWrap puede esquivar las medidas de seguridad de AMD EPYC, por ejemplo la virtualización cifrada.
Ojo con esto porque un entorno informático ya no sería seguro y supone un riesgo inmenso para la confidencialidad e integridad de los datos. Afortunadamente, AMD ya publicó un parche de microcódigo y actualizó el firmware sin pérdidas de rendimiento.
Eso sí, Naples y Roma (1ª y 2ª gen) no reciben este parche porque no tienen SEV-SNP y sus características SEV/SEV-ES no están enfocadas en proteger la integridad de la memoria de la máquina virtual.
Te recomendamos los mejores procesadores del mercado
¿Qué te parece?
¿Quieres o tienes un monitor de 240 Hz y no sabes qué GPU comprar? Aquí…
Si estás pensando en montar un servidor en casa, es importante contar con un armario…
Elegir el tipo de servidor adecuado para tus necesidades puede ser una tarea complicada, ya…
