As três gerações anteriores de CPUs AMD EPYC são suscetíveis a ataques CacheWarp. A vulnerabilidade presente nos processadores Naples, Rome e Milan utiliza cache de máquinas virtuais (VM) para injetar códigos maliciosos sem ser detectada pelos protocolos de segurança da CPU.
Segundo artigo publicado em parceria entre a Universidade de Tecnologia de Graz e o Centro Helmholtz de Segurança da Informação, o CacheWarp força linhas de código modificadas na memória temporária de virtualização . Com isso, é possível reverter o estado da VM e ganhar controle do sistema sem ser detectado em checagens de integridade de hardware.
Vulnerabilidade de arquitetura
Ataques utilizando VMs não são uma novidade , sendo bem comuns; por isso, protocolos de encriptação em processos de virtualização são essenciais. Isto porque a função principal de CPUs como os EPYC é, principalmente, rodar máquinas virtuais remotas em serviços de nuvem, como o Amazon Web Services (AWS).
-
Podcast Porta 101
: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
-
Os processadores AMD , especificamente, utilizam as tecnologias SEV (Virtualização Encriptada Segura) e SNP (Paginação Aninha Segura), projetadas para isolar essas máquinas virtuais da memória do sistema. No entanto, o estudo identifica vulnerabilidades justamente na arquitetura do sistema SEV-SNP de atestação de integridade de memória.
A AMD reconheceu a vulnerabilidade em nota oficial e afirmou que ela não está presente nas CPUs EPYC Genoa 8004 e 9004 . Além disso, a empresa já está trabalhando em atualizações de emergência para contornar a falha, uma vez que ela continua a investir em sistemas EPYC 7003 , e maioria de seus clientes ainda não migrou sua infraestrutura estrutura para a quarta geração.
🛒Compre CPUs AMD Ryzen com o melhor preço!
🛒Compre placas de vídeo AMD Radeon RX com o melhor preço!
Leia a matéria no Canaltech .
Trending no Canaltech:
- Rio de Janeiro e outras capitais podem ter recorde de calor nesta quinta (16)
- Não, o Rio Nilo não ficou vermelho recentemente
- Grammy Latino 2023 | Como assistir à premiação ao vivo
- Galaxy SmartTag 2 x Apple AirTag | Qual rastreador é melhor?
- YouTube vai remover conteúdos gerados por IA imitando artistas musicais
- Trio Galaxy S24 vaza em unidades de teste com novo design plano