Rompen el cifrado de los procesadores Epyc de AMD para proteger máquinas virtuales
Investigadores alemanes han hallado un método para acabar con los mecanismos de seguridad utilizados por los procesadores Epyc de AMD para cifrar automáticamente las máquinas virtuales en la memoria, esto quiere decir que se pueden filtrar los datos en texto plano de un invitado cifrado mediante un hypervisor secuestrado y peticiones HTTP simples realizadas desde un segundo invitado.
Los procesadores Epyc y Ryzen Pro de AMD incluyen una característica llamada Secure Encrypted Virtualization (SEV), que se encarga de cifrar y descifrar las máquinas virtuales al vuelo mientras están almacenadas en la memoria RAM . Su misión es que la máquina anfitriona, el hipervisor y el malware almacenado en la máquina anfitriona no puedan alcanzar a las invitadas debido a que estas últimas están cifradas y por lo tanto protegidas. A cada máquina virtual se le asigna un identificador de espacio de direcciones que está vinculado a una clave criptográfica propia de cada invitado que se encarga de cifrar y descifrar los datos a medida que la máquina virtual va acaparando tanto recursos de RAM como de CPU.
La entrada Rompen el cifrado de los procesadores Epyc de AMD para proteger máquinas virtuales se publicó primero en MuyComputer.
Comentarios
Publicar un comentario