Investigadores de la Universidad Técnica de Berlín y el Instituto Fraunhofer, en Alemania, han descubierto una grave vulnerabilidad que afecta a todos los procesadores EPYC de AMD, y que tiene que ver con la seguridad de su sistema de virtualización. Todos los procesadores (Zen, Zen 2 y Zen 3) de la familia EPYC están afectados, y por el momento AMD no ha realizado ninguna comunicación al respecto para solucionar el problema.

En un artículo llamado "One glitch to rule them all" (algo así como "un fallo técnico para gobernarlos a todos"), los investigadores afirman que todos los procesadores para servidor AMD EPYC y de todas sus generaciones arquitectónicas son vulnerables. Pero, antes de que os alarméis (en el caso de que de la casualidad de que tengáis alguno de estos procesadores) debéis saber que solo afecta al sistema de seguridad de virtualización y que, además, es necesario tener acceso físico a la máquina.

¿Qué es esta vulnerabilidad de seguridad en las CPUs AMD EPYC?

Toda la familia de procesadores EPYC de AMD, sin importar su generación, utiliza lo que llaman virtualización cifrada segura de AMD (AMD Secure Encrypted Virtualization - SEV), que utiliza el procesador seguro PSP contenido en estos chips para cifrar las comunicaciones. Los investigadores citan que según AMD, el procesador seguro protege las máquinas virtuales de ataques externos, como de problemas de software de alojamiento y administradores maliciosos.

El error se denomina "ataque de inyección de falla de voltaje" y se basa en la capacidad de poder modificar el voltaje de entrada de la ROM (la memoria de solo lectura) en el cargador de arranque de este procesador seguro. Esto permite que un atacante con malas intenciones pueda hacerse con la propiedad de toda la raíz de confianza del procesador, dándole acceso a prácticamente todo el sistema.

A principios de año, AMD ya anunció que estaba al tanto de dos vulnerabilidades de seguridad relacionadas con la virtualización cifrada segura, y ambos tenían que ver con ataques de inyección de código, pero parece que ahora son tres los problemas a los que se tienen que enfrentar. Recordemos que una gran mayoría de los procesadores EPYC de AMD se venden para entornos de virtualización, lo que significa que podríamos estar ante miles y miles de servidores afectados.

Parece ser que en esta nueva vulnerabilidad descubierta, los ataques de hardware pueden eludir las capacidades de seguridad de este procesador seguro, a pesar de que las CPU Milan (EPYC 7003) reciben actualizaciones de seguridad contra este tipo de problemas constantemente. Eso sí, como hemos mencionado al principio, se requiere tener acceso físico al hardware para poder hacerse con el control, por lo que el fallo de seguridad no debería tener consecuencias en primera instancia.

¿Son inseguros los procesadores de AMD?

Desde la que podríamos llamar la "gran polémica de seguridad informática" de lo que llevamos de década, el tema de Meltdown y Spectre acaecida en 2018, el tema de la seguridad en los procesadores de AMD y de Intel ha estado siempre puesto en entredicho. No hace mucho os contábamos que ahora mismo Intel acumula 486 vulnerabilidades por resolver por tan solo 21 (bueno, ahora 22) de AMD, por lo que desde luego parece que los procesadores de AMD podrían ser más seguros que los de Intel, eso o que los investigadores ponen más énfasis en poner en entredicho la seguridad de las CPUs de los de azul.

En todo caso, podríamos decir que estamos en una especie de paradoja en la que todos los procesadores son potencialmente inseguros (ya que se descubren nuevas vulnerabilidades constantemente) pero también son muy seguros, ya que ambas compañías ponen mucho esfuerzo en que así sea. De hecho, en cuanto se descubre una nueva vulnerabilidad grave suelen centrarse en ella hasta solucionarla rápidamente. ¿Por qué acumulan tantas sin resolver entonces? Porque no son graves, no afectan a datos confidenciales, y por lo tanto no son prioritarias, ni más ni menos.

Por lo tanto, y respondiendo a la pregunta: no, los procesadores de AMD (ni los de Intel) no son inseguros, y de hecho podemos estar bastante confiados en que los sistemas de seguridad que incorporan de verdad funcionan. Al fin y al cabo, en la mayoría de casos en los que una vulnerabilidad afecta a un procesador se requiere acceso físico a la máquina, y ya sería complicado que alguien con los conocimientos y el material necesario tuviera acceso a nuestro PC para robarnos nuestros datos, ¿no?

Fuente: Hardzone | Hardware Info