Categorias: Mercado de tecnologia e TI. notíciaVírus, cavalos de Troia, vulnerabilidades de software, problemas de segurança

AMD EPYC pode ser hackeado por meio de sua proteção anti-hack – a AMD corrigiu o problema apenas em uma geração de chips

Especialistas em segurança cibernética da AMD e da Universidade Técnica de Graz (Áustria) descobriram uma vulnerabilidade chamada CacheWarp, ou CVE-2023-20592. Ele explora um dos recursos dos processadores de servidor EPYC, que, ironicamente, deve torná-los resistentes a hackers. A vulnerabilidade afetou os chips EPYC da primeira à terceira geração (Nápoles, Roma e Milão), mas a AMD lançou uma atualização de microcódigo apenas para esta última. Os chips EPYC de quarta geração não são afetados.

Fonte da imagem: amd.com

A função SEV (Secure Encrypted Virtualization) nos processadores EPYC visa aumentar a segurança das máquinas virtuais – a memória de cada uma delas é criptografada por meio de uma chave. A vulnerabilidade CacheWarp, que é relevante sem acesso físico à máquina, torna os processadores vulneráveis devido à forma como esta função funciona. A exploração CacheWarp é acionada pela limpeza do cache do processador usando a instrução INVD. Como resultado, o processador fica com dados obsoletos na RAM, que pode ler, classificando-os como novos.

É importante que neste caso o processador leia o valor de autenticação igual a zero – indica a sua conclusão com sucesso. Supõe-se que a única maneira de obter tal valor é passar a chave de acesso correta, mas acontece que o valor inicial também é zero. Em outras palavras, para contornar a proteção do processador, você precisa enviá-lo “de volta no tempo”.

A vulnerabilidade afeta os processadores AMD EPYC de primeira, segunda e terceira gerações, mas apenas esta última – a família Milan (Zen 3) – receberá o microcódigo atualizado. Não haverá atualizações para os chips Nápoles (Zen) e Roma (Zen 2), uma vez que “suas funções SEV e SEV-ES não se destinam a proteger a integridade da memória da máquina virtual e o SEV-SNP não está disponível”, explicou a AMD. . A fabricante também enfatizou que a atualização do microcódigo não afetará o desempenho do processador.

avalanche

Próximo Lançada a menor webcam do mundo, Opal Tadpole - 4K e US$ 175 »

Anterior « "James Webb" descobriu um par de galáxias antigas que são grandes demais para a época

Deixar comentário

Publicado por

avalanche

2 anos atrás

AMD EPYC pode ser hackeado por meio de sua proteção anti-hack – a AMD corrigiu o problema apenas em uma geração de chips

Postagens recentes

Micron lançará produção personalizável de HBM4E em 2027 com a TSMC

YMTC da China testará sua capacidade de produção de DRAM para dominar a produção de HBM

A Intel mais uma vez abordou a TSMC com uma proposta de cooperação e investimento.

Pesquisadores descobriram um “worm” que transforma robôs Unitree em um exército de zumbis.

A Xiaomi lançou um carregador portátil magnético de 6 mm compatível com o iPhone 17.

A Xiaomi lançou um carregador portátil magnético de 6 mm compatível com o iPhone 17.

AMD EPYC pode ser hackeado por meio de sua proteção anti-hack – a AMD corrigiu o problema apenas em uma geração de chips

Conteúdo relacionado

Postagens recentes

Micron lançará produção personalizável de HBM4E em 2027 com a TSMC

YMTC da China testará sua capacidade de produção de DRAM para dominar a produção de HBM

A Intel mais uma vez abordou a TSMC com uma proposta de cooperação e investimento.

Pesquisadores descobriram um “worm” que transforma robôs Unitree em um exército de zumbis.

A Xiaomi lançou um carregador portátil magnético de 6 mm compatível com o iPhone 17.

A Xiaomi lançou um carregador portátil magnético de 6 mm compatível com o iPhone 17.