CPUs AMD EPYC são afetadas por vulnerabilidade CacheWarp

As três gerações anteriores de CPUs AMD EPYC são suscetíveis a ataques CacheWarp. A vulnerabilidade presente nos processadores Naples, Rome e Milan utiliza cache de máquinas virtuais (VM) para injetar códigos maliciosos sem ser detectada pelos protocolos de segurança da CPU.

• Ryzen, Athlon, Threadripper e EPYC: entenda a linha de CPUs da AMD
• O que é AMD Ryzen Threadripper?

Segundo artigo publicado em parceria entre a Universidade de Tecnologia de Graz e o Centro Helmholtz de Segurança da Informação, o CacheWarp força linhas de código modificadas na memória temporária de virtualização . Com isso, é possível reverter o estado da VM e ganhar controle do sistema sem ser detectado em checagens de integridade de hardware.

Vulnerabilidade de arquitetura

Ataques utilizando VMs não são uma novidade , sendo bem comuns; por isso, protocolos de encriptação em processos de virtualização são essenciais. Isto porque a função principal de CPUs como os EPYC é, principalmente, rodar máquinas virtuais remotas em serviços de nuvem, como o Amazon Web Services (AWS).

-
Podcast Porta 101 : a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
-

Os processadores AMD , especificamente, utilizam as tecnologias SEV (Virtualização Encriptada Segura) e SNP (Paginação Aninha Segura), projetadas para isolar essas máquinas virtuais da memória do sistema. No entanto, o estudo identifica vulnerabilidades justamente na arquitetura do sistema SEV-SNP de atestação de integridade de memória.

A AMD reconheceu a vulnerabilidade em nota oficial e afirmou que ela não está presente nas CPUs EPYC Genoa 8004 e 9004 . Além disso, a empresa já está trabalhando em atualizações de emergência para contornar a falha, uma vez que ela continua a investir em sistemas EPYC 7003 , e maioria de seus clientes ainda não migrou sua infraestrutura estrutura para a quarta geração.

🛒Compre CPUs AMD Ryzen com o melhor preço!

🛒Compre placas de vídeo AMD Radeon RX com o melhor preço!

Leia a matéria no Canaltech .

Trending no Canaltech:

• Rio de Janeiro e outras capitais podem ter recorde de calor nesta quinta (16)
• Não, o Rio Nilo não ficou vermelho recentemente
• Grammy Latino 2023 | Como assistir à premiação ao vivo
• Galaxy SmartTag 2 x Apple AirTag | Qual rastreador é melhor?
• YouTube vai remover conteúdos gerados por IA imitando artistas musicais
• Trio Galaxy S24 vaza em unidades de teste com novo design plano