Categorias: Mercado de tecnologia e TI. notíciaVírus, cavalos de Troia, vulnerabilidades de software, problemas de segurança

AMD EPYC pode ser hackeado por meio de sua proteção anti-hack – a AMD corrigiu o problema apenas em uma geração de chips

Especialistas em segurança cibernética da AMD e da Universidade Técnica de Graz (Áustria) descobriram uma vulnerabilidade chamada CacheWarp, ou CVE-2023-20592. Ele explora um dos recursos dos processadores de servidor EPYC, que, ironicamente, deve torná-los resistentes a hackers. A vulnerabilidade afetou os chips EPYC da primeira à terceira geração (Nápoles, Roma e Milão), mas a AMD lançou uma atualização de microcódigo apenas para esta última. Os chips EPYC de quarta geração não são afetados.

Fonte da imagem: amd.com

A função SEV (Secure Encrypted Virtualization) nos processadores EPYC visa aumentar a segurança das máquinas virtuais – a memória de cada uma delas é criptografada por meio de uma chave. A vulnerabilidade CacheWarp, que é relevante sem acesso físico à máquina, torna os processadores vulneráveis ​​devido à forma como esta função funciona. A exploração CacheWarp é acionada pela limpeza do cache do processador usando a instrução INVD. Como resultado, o processador fica com dados obsoletos na RAM, que pode ler, classificando-os como novos.

É importante que neste caso o processador leia o valor de autenticação igual a zero – indica a sua conclusão com sucesso. Supõe-se que a única maneira de obter tal valor é passar a chave de acesso correta, mas acontece que o valor inicial também é zero. Em outras palavras, para contornar a proteção do processador, você precisa enviá-lo “de volta no tempo”.

A vulnerabilidade afeta os processadores AMD EPYC de primeira, segunda e terceira gerações, mas apenas esta última – a família Milan (Zen 3) – receberá o microcódigo atualizado. Não haverá atualizações para os chips Nápoles (Zen) e Roma (Zen 2), uma vez que “suas funções SEV e SEV-ES não se destinam a proteger a integridade da memória da máquina virtual e o SEV-SNP não está disponível”, explicou a AMD. . A fabricante também enfatizou que a atualização do microcódigo não afetará o desempenho do processador.

avalanche

Deixar comentário
Compartilhar
Publicado por
avalanche
3 anos atrás

Postagens recentes

Conforme as cartas forem lançadas, conforme a rede ditar: a AWS está implementando uma arquitetura de rede RNG quase aleatória em seus data centers.

A AWS publicou uma descrição técnica da arquitetura de rede de data center que implementará…

2 dias atrás

O chefe da NASA afirma que os voos do foguete New Glenn não serão retomados antes de 2028, eliminando a Blue Origin da corrida lunar.

Durante um teste estático de ignição em 29 de maio de 2026, o foguete New…

2 dias atrás

Foi anunciado o sucessor espiritual de Zeus: Master of Olympus – o jogo de estratégia de construção de cidades Theos: Cities of Myth, onde história e mito se entrelaçam.

A editora Dotemu (Ninja Gaiden: Ragebound, Marvel Cosmic Invasion) e a Triskell Interactive, desenvolvedora de…

2 dias atrás

Alphabet venderá US$ 80 bilhões em ações para financiar o desenvolvimento de infraestrutura de IA.

A Alphabet não é apenas uma das maiores empresas do mercado de serviços em nuvem,…

2 dias atrás

Plataforma de referência de IA Qualcomm Dragonwing IQ10 para robótica é apresentada.

Cristiano Amon, CEO da Qualcomm, apresentou a plataforma robótica Dragonwing IQ10 atualizada na Computex 2026.…

2 dias atrás

O RPG infernal baseado em turnos, Entropy, do criador de Dread Delusion, recebeu uma demo e uma data de lançamento no Acesso Antecipado do Steam.

A editora DreadXP e o estúdio britânico Lovely Hellplace (Dread Delusion) anunciaram a data de…

2 dias atrás