Tecnología

Dos nuevas vulnerabilidades de seguridad que afectarán a los procesadores AMD EPYC

Dos nuevas vulnerabilidades de seguridad que afectarán a los procesadores AMD EPYC
Los procesadores AMD han sido muy buenos en el campo de la seguridad, a la par con su principal competidor, Intel. Sin embargo, de vez en cuando, los investigadores encuentran nuevas formas de explotar una capa de seguridad y hacerla vulnerable a todo tipo de ataques. Hoy, tenemos información de que se están publicando dos nuevos artículos de investigación en el 15º Taller de IEEE sobre Tecnologías Ofensivas (WOOT’21) de este año que tendrá lugar el 27 de mayo. Ambos documentos están impactando la seguridad del procesador AMD, específicamente, muestran cómo la virtualización cifrada segura (SEV) de AMD se ve comprometida. Investigadores de la Universidad Técnica de Munich y la Universidad de Lübeck presentarán sus trabajos sobre CVE-2020-12967 y CVE-2021-26311, respetuosamente.

Si bien no conocemos los detalles exactos de estas vulnerabilidades hasta que se presentan los artículos, sabemos exactamente qué procesadores se ven afectados. Como SEV es una función empresarial, la línea EPYC de AMD es el objetivo principal de estos dos nuevos exploits. AMD dice que los procesadores afectados son todas las CPU integradas EPYC y la primera, segunda y tercera generación de procesadores EPYC normales. Para las CPU EPYC de tercera generación, AMD ha proporcionado mitigación en SEV-SNP, que se puede habilitar. Para las generaciones anteriores, la solución es seguir las mejores prácticas de seguridad y tratar de evitar un exploit.

Procesador AMD EPYC

Leave a Comment

You may also like