La vulnerabilidad CacheWrap afecta a los procesadores AMD EPYC de primera, segunda y tercera generación
por Juan Antonio SotoAunque AMD ha demostrado sus capacidades en rendimiento y eficiencia energética en HPC, no se libran de vulnerabilidades. Esta vulnerabilidad, llamada CacheWrap, afecta a los procesadores AMD EPYC de primera generación Nápoles, de segunda generación Roma y de tercera generación Milán, y explota una vulnerabilidad en tecnologías para virtualización de AMD. El fabricante ya ha lanzado una solución para los procesadores AMD EPYC Milán, por el momento no se conoce que este problema pueda afectar a la cuarta generación de procesadores AMD EPYC Genoa con núcleos Zen 4.
CacheWrap ataca a la tecnología Secure Encrypted Virtualization (SEV) de AMD, en concreto a Encrypted State y Secure Nested Paging de SEV. Este ataque permite inyectar software para manipular la cache de la máquina virtual que se esté ejecutando bajo esta tecnología de AMD, permitiendo volver a su estado anterior y evitando las comprobaciones de integridad permitiendo inyectar código sin que se reconozca como un ataque.
Este ataque no depende de la máquina virtual que se ejecuta bajo esta tecnología, sino que utiliza directamente la tecnología de AMD para el ataque a la MV alojada. Esta vulnerabilidad es capaz de saltarse medidas de seguridad como la virtualización cifrada. El parche para los AMD EPYC Genoa de tercera generación ya está disponible, pero AMD insiste en que no hay solución para los de primera y segunda generación, ya que las funciones SEV y SEV-ES no están diseñadas para proteger la integridad de la memoria de la máquina virtual y la función Secure Nested Paging no está disponible en estos procesadores.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!