AMD resuelve la vulnerabilidad de seguridad en Secure Encrypted Virtualization (SEV) en sus CPUs Epyc con una actualización de firmware
Hace aproximadamente un mes. Cfir Cohen, miembro del equipo de seguridad de Google Cloud, avisó a AMD de un problema con la funcionalidad de virtualización encriptada segura (SEV) de los procesadores Epyc.
Esta vulnerabilidad podría permitir a un atacante interceptar una clave secreta que podría dar acceso a máquinas virtuales aisladas.
Esta vulnerabilidad específica ha sido parcheada pero requería una actualización del firmware. La actualización se denomina CVE-2019–9836 y, por supuesto, se recomienda encarecidamente que la instale lo antes posible. La noticia de la fuga fue anunciada después de que el problema pudiera ser identificado y resuelto, y así es como debe ser.
Desde AMD comentaron lo siguiente:
La seguridad sigue siendo una prioridad y seguimos trabajando para identificar cualquier riesgo potencial para nuestros clientes. A través de la colaboración continua con investigadores de la industria, AMD se dio cuenta de que, si se utilizaba la función de cifrado seguro AMD seleccionable por el usuario en una máquina virtual que ejecutara el sistema operativo Linux, una clave de cifrado podría verse comprometida si se manipulaba el comportamiento de la tecnología de cifrado. AMD publicó actualizaciones de criptografía basadas en firmware para nuestros socios del ecosistema y en el sitio web de AMD para remediar este riesgo.
