AMD presentó los nuevos procesadores AMD EPYC y Ryzen Pro protegidos fuertemente con la tecnología SEV, que prometía cifrar las maquinas virtuales que se ejecutasen sobre estos procesadores. No solo frente a invasores físicos, sino también sobre ataques desde la nube. Hoy una empresa de investigación ha descubierto que esta tecnología no es tan segura y que puede dejar a nuestros procesadores completamente indefensos.
El SEV de AMD es muy vulnerable y permite que nos roben toda la información cifrada
SEV se encarga de proteger nuestros procesadores frente a potenciales amenazas como robo de información, malware o cualquier ataque relacionado con este tipo de sistemas. La marca de Tecnologías Informáticas e investigación, AISEC, afirman haber encontrado una vulnerabilidad mientras trabajaban con la tecnología SEV de AMD, han podido manipular el cifrado de máquina virtual de AMD para obtener una copia de los datos cifrados. El nombre que le han dado a este exploit es SEVered, bastante irónico.
Como era de esperar esta vulnerabilidad no requiere de acceso físico ni de colisiones de máquinas virtuales. La empresa deja claro que AMD podrá comprobarla y que no es ningún tipo de invento.
No es necesario que el atacante esté delante del equipo, puede hacer el ataque desde Internet
El informe compartido por la empresa habla de la vulnerabilidad en detalle, contando paso a paso como puede ser utilizada para extraer el contenido de la memoria de la maquina virtual con SEC activo. Junto a esto, han formulado una serie de propuestas de soluciones para esta vulnerabilidad; empezando con que ellos consideran insuficiente las medidas de protección que hay integradas en el software.
Este es el año de las vulnerabilidades en las CPU
AMD aun no se ha pronunciado sobre esta nueva vulnerabilidad, pero por el momento, lo peor es que parece que AMD no puede hacer mucho para proteger a sus procesadores EPYC y Ryzen Pro. Aunque teniendo en cuenta la potencia de ingeniería que tiene en sus laboratorios, estamos seguros de que en algún momento nos traerán una solución.
Este año ha sido el año de las vulnerabilidades, desde las temidas Spectre y Metldown no hemos dejado de descubrir nuevos fallos en la creación de los procesadores que nos dejan a los usuarios indefensos. Por suerte, Intel actúo rápido para protegernos de ellas, esperamos que AMD pueda hacer lo mismo que las últimas vulnerabilidades que se le han descubierto.