Hardware

AMD: Corregida mediante una actualización de firmware una vulnerabilidad en los procesadores EPYC

Corregida por parte de AMD una vulnerabilidad que afecta solo a los procesadores EPYC mediante una actualización del firmware.

Sobre el problema de seguridad d ellos procesadores AMD EPYC no se ha hablado mucho, porque no afecta a Intel. Hace un mes, Cfir Cohen, uno de los miembros de seguridad de Google Cloud aviso sobre un problema en los procesadores de AMD. La vulnerabilidad afecta a la virtualización encriptada segura (SEV) de los EPYC. Dicha vulnerabilidad permite al atacante obtener la clave de acceso a las máquinas virtuales aisladas.

Para corregir este problema identificado como CVE-2019-9836, se ha lanzado una actualización de firmware. Un parche que se debe instalar a la mayor brevedad posible en cualquier equipo que utilice un procesador EPYC. Dicho problema parece que no afecta a los Ryzen y solo afecta a los EPYC.

AMD corrige una vulnerabilidad presente en los EPYC

La compañía ha lanzado el siguiente comunicado:

“En AMD, la seguridad sigue siendo una prioridad y seguimos trabajando para identificar cualquier riesgo potencial para nuestros clientes. A través de la colaboración continua con investigadores de la industria, AMD se dio cuenta de que, si se utilizaba la función de cifrado seguro AMD seleccionable por el usuario en una máquina virtual que ejecutara el sistema operativo Linux, una clave de cifrado podría verse comprometida si se manipulaba el comportamiento de la tecnología de cifrado.

AMD publicó actualizaciones de criptografía basadas en firmware para nuestros socios del ecosistema y en el sitio web de AMD para remediar este riesgo.”

Y es que en cuanto a seguridad no hay colores. Desde dos años a esta parte parece que se descubren más vulnerabilidad y así es. El problema es que hasta ahora no se miraba a nivel de microarquitectura, solo se buscaba en las capas más ‘superficiales’. Pese a que pueda parecer una mala noticia, es muy buena, ya que permite corregir los problemas. Si no se descubren y se lo encuentra un atacante malicioso, podría ser un serio problema.

Fuente: G3D

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar