Especialistas em segurança cibernética da AMD e da Universidade Técnica de Graz (Áustria) descobriram uma vulnerabilidade chamada CacheWarp, ou CVE-2023-20592. Ele explora um dos recursos dos processadores de servidor EPYC, que, ironicamente, deve torná-los resistentes a hackers. A vulnerabilidade afetou os chips EPYC da primeira à terceira geração (Nápoles, Roma e Milão), mas a AMD lançou uma atualização de microcódigo apenas para esta última. Os chips EPYC de quarta geração não são afetados.
Fonte da imagem: amd.com
A função SEV (Secure Encrypted Virtualization) nos processadores EPYC visa aumentar a segurança das máquinas virtuais – a memória de cada uma delas é criptografada por meio de uma chave. A vulnerabilidade CacheWarp, que é relevante sem acesso físico à máquina, torna os processadores vulneráveis devido à forma como esta função funciona. A exploração CacheWarp é acionada pela limpeza do cache do processador usando a instrução INVD. Como resultado, o processador fica com dados obsoletos na RAM, que pode ler, classificando-os como novos.
É importante que neste caso o processador leia o valor de autenticação igual a zero – indica a sua conclusão com sucesso. Supõe-se que a única maneira de obter tal valor é passar a chave de acesso correta, mas acontece que o valor inicial também é zero. Em outras palavras, para contornar a proteção do processador, você precisa enviá-lo “de volta no tempo”.
A vulnerabilidade afeta os processadores AMD EPYC de primeira, segunda e terceira gerações, mas apenas esta última – a família Milan (Zen 3) – receberá o microcódigo atualizado. Não haverá atualizações para os chips Nápoles (Zen) e Roma (Zen 2), uma vez que “suas funções SEV e SEV-ES não se destinam a proteger a integridade da memória da máquina virtual e o SEV-SNP não está disponível”, explicou a AMD. . A fabricante também enfatizou que a atualização do microcódigo não afetará o desempenho do processador.
O estúdio sueco Fast Travel Games (Mannequin, Vampire: The Masquerade — Justice), em parceria com…
A OnePlus apresentou o OnePlus 15T na China — o sucessor do OnePlus 13T do…
A perda de jogadores do popular jogo battle royale gratuito da Epic Games, Fortnite, continua.…
A Nvidia lançou o driver gráfico GeForce Game Ready 595.97 WHQL mais recente. Nas notas…
A Broadcom, fabricante de chips, relatou restrições na cadeia de suprimentos em todo o setor…
O Spotify lançou uma nova funcionalidade que pode mudar significativamente a forma como os usuários…