Aunque esta vez les toca a los AMD EPYC, los procesadores AMD siempre han sido realmente buenos en cuanto a temas de seguridad. Algo que no se puede decir tanto de su competidor Intel, que ha tenido numerosas vulnerabilidades en la última década. Pero de vez en cuando los investigadores descubren nuevas maneras de penetrar en una brecha de seguridad y hacerla vulnerable a todo tipo de ataques.
En esta ocasión, en la fuente se ha publicado información referente a dos artículos. Estos se han presentado en el reciente 15º taller IEEE sobre tecnologías ofensivas (WOOT’21) que se celebro este reciente 27 de mayo. Ambos documentos versan sobre las fallas de seguridad en los procesadores de AMD. Más concretamente se habla sobre que, la seguridad de la Virtualización Cifrada Segura o SEV, de AMD, está comprometida.
El descubrimiento de esta brecha ha sido llevada a cabo por investigadores de la Universidad de Lübeck y la Universidad Técnica de Múnich. Los documentos que presentarán más detalladamente poseen respectivamente los nombres CVE-2021-26311 y CVE-2020-12967.
Desafortunadamente, hasta que no se presenten estos documentos no se podrá tener información más precisa. Ni sobre esta vulnerabilidad ni sobre que procesadores podrían verse exactamente afectados por ella.
La tecnología de Virtualización Cifrada Segura es una característica más propia de los procesadores dedicados al sector empresarial. Por ello se cree que los procesadores AMD EPYC que la implementan podrían ser los afectados.
Por otra parte, la propia compañía cree que están afectados todos los procesadores AMD EPYC integrados y los procesador normales de primera, segunda y tercera generación. Para los procesadores AMD EPYC de tercera generación, la compañía a implementado el software SEV-SNP. Que ya se puede habilitar si se desea y que se supone que mitiga el problema. Para los procesadores de generaciones previas se insta a seguir estrictamente los protocolos de seguridad y intentar evitar el exploit.
Echa un vistazo a los mejores procesadores del mercado
En el momento de redactar esta noticia, estos documentos y vulnerabilidades están a la espera de ser analizados y verificados.
Vamos a tratar los mitos sobre la pasta térmica que existen en la actualidad, ¿has…
Tal vez hayas llegado aquí al querer conocer más sobre la denominada Near-Threshold Computing, o…
La pipeline es algo que muchos han escuchado sobre ello, especialmente si leen sobre las…
