Rompen el cifrado de los procesadores Epyc de AMD para proteger máquinas virtuales

Investigadores alemanes han hallado un método para acabar con los mecanismos de seguridad utilizados por los procesadores Epyc de AMD para cifrar automáticamente las máquinas virtuales en la memoria, esto quiere decir que se pueden filtrar los datos en texto plano de un invitado cifrado mediante un hypervisor secuestrado y peticiones HTTP simples realizadas desde un segundo invitado.

Los procesadores Epyc y Ryzen Pro de AMD incluyen una característica llamada Secure Encrypted Virtualization (SEV), que se encarga de cifrar y descifrar las máquinas virtuales al vuelo mientras están almacenadas en la memoria RAM . Su misión es que la máquina anfitriona, el hipervisor y el malware almacenado en la máquina anfitriona no puedan alcanzar a las invitadas debido a que estas últimas están cifradas y por lo tanto protegidas. A cada máquina virtual se le asigna un identificador de espacio de direcciones que está vinculado a una clave criptográfica propia de cada invitado que se encarga de cifrar y descifrar los datos a medida que la máquina virtual va acaparando tanto recursos de RAM como de CPU.

Leer artículo completo

La entrada Rompen el cifrado de los procesadores Epyc de AMD para proteger máquinas virtuales se publicó primero en MuyComputer.


Comentarios

Entradas populares de este blog

Seat Ateca, vistas

Hyundai Staria, calibre

Alienware Area-51m, el portátil gamer más potente