vulnerabilidad máquina virtual perito informático globatika

SEVered permite la posibilidad de extraer datos cifrados de máquinas virtuales

Como ya hablábamos hace unos meses Intel y AMD sufrieron dos graves fallos de seguridad llamados Meltdown y Spectre, no se han recuperado de este grave impacto y de nuevo hablamos de otro fallo de seguridad para AMD: SEVered.

¿Como funciona SEVered?

Y es que esta misma semana tan ajetreada en la que se ha presentado el nuevo Reglamento de Protección de Datos, volvemos a hablar sobre seguridad, exactamente en un fallo para los procesadores de la gama EPYC (procesadores AMD que se usan en servidores y centros de datos) y Ryzen Pro (gama orientada al uso doméstico).

Estos procesadores usan una característica que recibe el nombre de “Secure Encrypted Virtualizaton”, que permite el cifrado y descifrado de forma automática de todos los datos de las máquinas virtuales. Esta información es almacenada en la memoria RAM de forma que ningún malware puedan alterar el contenido de estas, cada máquina contiene demás su propia clave de cifrado, clave almacenada en un espacio reservado de la memoria.

Expertos investigadores alemanes han descubierto la posibilidad de extraer datos cifrados de máquinas virtuales a través de la memoria RAM en texto plano, sin cifrar, obteniendo de la máquina virtual toda la información.

Para que esto sea posible instalaron un Sistema Operativo Debian 9 en el servidor y virtualizaron otros dos sistemas, uno con Apache y otro con OpenSSH. De las dos maneras fue posible la extracción de información, con Apache a una velocidad de 79.4 kb/s y con OpenSSH a una velocidad de 41.6 KB/s.

Como ya hemos hablado de momento sabemos que este fallo afecta a dos gamas de procesadores EPYC y Ryzen Pro, pero no se sabe a ciencia cierta a cuales más puede afectar ya que AMD no ha comentado nada al respecto.