Como ya hablábamos hace unos meses Intel y AMD sufrieron dos graves fallos de seguridad llamados Meltdown y Spectre, no se han recuperado de este grave impacto y de nuevo hablamos de otro fallo de seguridad para AMD: SEVered.

¿Como funciona SEVered?

SEVered-acceso-datos-cifrados-perito-informatico

Funcionamiento SEVered

Y es que esta misma semana tan ajetreada en la que se ha presentado el nuevo Reglamento de Protección de Datos, volvemos a hablar sobre seguridad, exactamente en un fallo para los procesadores de la gama EPYC (procesadores AMD que se usan en servidores y centros de datos) y Ryzen Pro (gama orientada al uso doméstico).

Estos procesadores usan una característica que recibe el nombre de “Secure Encrypted Virtualizaton”, que permite el cifrado y descifrado de forma automática de toda la información de las máquinas virtuales. Esta información es almacenada en la memoria RAM de forma que ningún malware puedan alterar el contenido de estas, cada máquina contiene demás su propia clave de cifrado, clave almacenada en un espacio reservado de la memoria.

SEVered permite la posibilidad de extraer datos cifrados

Expertos investigadores alemanes han descubierto la posibilidad de extraer datos cifrados a través de la memoria RAM en texto plano, sin cifrar, obteniendo de la máquina virtual toda la información.

Para que esto sea posible instalaron un Sistema Operativo Debian 9 en el servidor y virtualizndo otros dos sistemas, uno con Apache y otro con OpenSSH. De las dos maneras fue posible la extracción de información, con Apache a una velocidad de 79.4 kb/s y con OpenSSH a una velocidad de 41.6 KB/s.

Como ya hemos hablado de momento sabemos que este fallo afecta a dos gamas de procesadores EPYC y Ryzen Pro, pero no se sabe a ciencia cierta a cuales más puede afectar ya que AMD no ha comentado nada al respecto.

 

Artículos Relacionados

Nueva vulnerabilidad en Gmail

Nueva vulnerabilidad en Gmail

  Actualmente el correo electrónico es una de las herramientas más utilizadas en el mundo, tanto para particulares como para empresas. Dentro de todos los servicios que ofrecen enviar y recibir correo electrónico, el rey es sin duda Gmail. Hoy traemos información sobre un fallo en esta...

Maternidad e IRPF

El Tribunal Supremo ha dictado sentencia. La prestación por maternidad no tributa por IRPF. Tras varias sentencias contradictorias por parte de diversos Tribunales Superiores de Justicia, el Supremo ha dado la ultima palabra. Se entendía que esta percepción, que dura 16 semanas, era rendimiento...