Descubiertas dos nuevas vulnerabilidades en todos los AMD EPYC, solo existe solución para la 3 Gen
por Juan Antonio Soto 1Las dos principales marcas de procesadores se han visto afectadas recientemente por una nueva versión de la vulnerabilidad Spectre que también afectó a estos hace unos años. AMD siempre ha salido mejor parada en cuanto a seguridad en sus procesadores, la primera versión de Spectre apenas afectaba a procesadores AMD, que pudo solventar mediante un parche que apenas afectaba al rendimiento de sus procesadores. Sin embargo, no se ha escapado de la nueva vulnerabilidad Spectre en al que aún están buscando la forma de lanzar un parche sin una gran repercusión en el rendimiento de los procesadores.
Tampoco se han salvado los procesadores para uso empresarial AMD EPYC que se han visto afectados por dos nuevas vulnerabilidades que afectan a la Secure Encrypted Virtualization (SEV) de estos procesadores.
Aunque exactamente no sabemos como funciona esta nueva vulnerabilidad y ya se tiene conocimiento de esta, si sabemos que afecta a todas las generaciones de estos procesadores EPYC, afortunadamente para la tercera generación hay una solución activando la función SEV-SNP solo compatible con esta generación, pero para la primera y segunda generación no hay una solución propuesta más allá de una recomendación por parte del fabricante para seguir las mejores prácticas de seguridad. Afortunadamente únicamente será posible explotar esta vulnerabilidad con permisos de administrador.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!