Como ya hablábamos hace unos meses Intel y AMD sufrieron dos graves fallos de seguridad llamados Meltdown y Spectre, no se han recuperado de este grave impacto y de nuevo hablamos de otro fallo de seguridad para AMD: SEVered.

¿Como funciona SEVered?

SEVered-acceso-datos-cifrados-perito-informatico

Funcionamiento SEVered

Y es que esta misma semana tan ajetreada en la que se ha presentado el nuevo Reglamento de Protección de Datos, volvemos a hablar sobre seguridad, exactamente en un fallo para los procesadores de la gama EPYC (procesadores AMD que se usan en servidores y centros de datos) y Ryzen Pro (gama orientada al uso doméstico).

Estos procesadores usan una característica que recibe el nombre de “Secure Encrypted Virtualizaton”, que permite el cifrado y descifrado de forma automática de toda la información de las máquinas virtuales. Esta información es almacenada en la memoria RAM de forma que ningún malware puedan alterar el contenido de estas, cada máquina contiene demás su propia clave de cifrado, clave almacenada en un espacio reservado de la memoria.

SEVered permite la posibilidad de extraer datos cifrados

Expertos investigadores alemanes han descubierto la posibilidad de extraer datos cifrados a través de la memoria RAM en texto plano, sin cifrar, obteniendo de la máquina virtual toda la información.

Para que esto sea posible instalaron un Sistema Operativo Debian 9 en el servidor y virtualizndo otros dos sistemas, uno con Apache y otro con OpenSSH. De las dos maneras fue posible la extracción de información, con Apache a una velocidad de 79.4 kb/s y con OpenSSH a una velocidad de 41.6 KB/s.

Como ya hemos hablado de momento sabemos que este fallo afecta a dos gamas de procesadores EPYC y Ryzen Pro, pero no se sabe a ciencia cierta a cuales más puede afectar ya que AMD no ha comentado nada al respecto.

 

Artículos Relacionados

Fake News

Fake News

Las fake News son un producto periodístico difundido a través de portales de noticias, prensa escrita, radio, televisión y redes sociales cuyo objetivo es la desinformación deliberada o el engaño