• Masterbitz

Dos nuevas vulnerabilidades de seguridad afectan a los procesadores AMD EPYC

Los procesadores de AMD han sido muy buenos en el campo de la seguridad, a la par de su principal competidor, Intel. Sin embargo, de vez en cuando, los investigadores encuentran nuevas formas de explotar la capa de seguridad y hacerla vulnerable a todo tipo de ataques. Hoy tenemos información de que se van a publicar dos nuevos trabajos de investigación en el 15º Taller IEEE sobre Tecnologías Ofensivas (WOOT'21) de este año, que tendrá lugar el 27 de mayo. Ambos artículos afectan a la seguridad de los procesadores de AMD, en concreto, muestran cómo se ve comprometida la virtualización cifrada segura (SEV) de AMD. Los investigadores de la Universidad Técnica de Múnich y de la Universidad de Lübeck presentarán sus trabajos sobre CVE-2020-12967 y CVE-2021-26311, respectivamente.



Aunque no conocemos los detalles exactos de estas vulnerabilidades hasta que se presenten los documentos, sabemos exactamente qué procesadores están afectados. Como SEV es una característica empresarial, la línea EPYC de AMD es el principal objetivo de estos dos nuevos exploits. AMD dice que los procesadores afectados son todas las CPU integradas EPYC y la primera, segunda y tercera generación de procesadores EPYC normales. Para las CPUs EPYC de tercera generación, AMD ha proporcionado una mitigación en SEV-SNP, que puede ser activada. Para las generaciones anteriores, la solución es seguir las mejores prácticas de seguridad y tratar de evitar un exploit.



Fuente: AMD Security

4 visualizaciones0 comentarios