Procesadores

AMD actualiza el firmware de EPYC por la vulnerabilidad de seguridad SEV

Hace un mes más o menos. Cfir Cohen, miembro del equipo de seguridad de Google Cloud, alertó a AMD sobre un problema con la funcionalidad de virtualización encriptada segura (SEV) de los procesadores EPYC. Esta vulnerabilidad podría permitir a un atacante interceptar una clave secreta que podría dar acceso a máquinas virtuales aisladas.

AMD aborda la vulnerabilidad de seguridad SEV en CPUs EPYC con una actualización de firmware

EPYC

Esta vulnerabilidad específica ha sido parcheada, pero requiere de una actualización del firmware. La actualización se llama CVE-2019-9836 y, por supuesto, se recomienda encarecidamente que se instale lo antes posible en todos aquellos equipos que tendrán un procesador EPYC. Afortunadamente esto no está afectando tanto al usuario común, sino más bien al sector de servidores, que es adonde apuntan los chips EPYC.

Visita nuestra guía sobre los mejores procesadores del mercado

»En AMD, la seguridad sigue siendo una prioridad y seguimos trabajando para identificar cualquier riesgo potencial para nuestros clientes. A través de la colaboración continua con investigadores de la industria, AMD se dio cuenta de que, si se utilizaba la función de cifrado seguro AMD seleccionable por el usuario en una máquina virtual que ejecutara el sistema operativo Linux, una clave de cifrado podría verse comprometida si se manipulaba el comportamiento de la tecnología de cifrado.»

[irp]

»AMD publicó actualizaciones de criptografía basadas en firmware para nuestros socios del ecosistema y en el sitio web de AMD para remediar este riesgo». Comenta AMD en un breve comunicado.

Fuente
guru3d

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba