Las vulnerabilidades recuerdan a los ataques Spectre y Meltdown y ya hay parches disponibles
Los investigadores de Microsoft han descubierto una serie de fallos de seguridad en los chips AMD que podrían permitir a los atacantes acceder a datos confidenciales,
Se han hallado cuatro vulnerabilidades previamente desconocidas en los chips EPYC de AMD de 1ª a 4ª generación. Entre ellas había una fuga entre máquinas virtuales, donde un atacante podía recuperar datos de otra máquina virtual poco a poco.
Las vulnerabilidades fueron detectadas mediante una nueva herramienta interna de Microsoft llamada Model-based Relational Testing (MRT), diseñada para identificar fugas de datos entre dominios en la microarquitectura de los chips.
Aunque AMD ha calificado dos de los fallos como de severidad media y los otros dos como de baja severidad, compañías de ciberseguridad como Trend Micro o CrowdStrike consideran que estas vulnerabilidades siguen siendo preocupantes, especialmente en entornos cloud, donde los atacantes podrían aprovecharlas para acceder a información de otros clientes alojados en la misma infraestructura física.
Para la explotación de estas debilidades se requiere acceso local o acceder desde una máquina virtual, sumando más complejidad al ataque.
La investigación mostró que el hardware de AMD utilizado tanto en entornos de escritorio como de centros de datos podría estar sujeto a los vectores de ataque clásicos de canal lateral.
Un viejo eco
Tras el hallazgo, AMD ya ha publicado actualizaciones y parches para solucionarlo, tanto a nivel de firmware como en los sistemas operativos.
Los hallazgos recuerdan a Meltdown y Spectre, errores infames que se encontraron en 2018 por un grupo de investigadores de Google.
Fuente: escudodigital.com