AMD EPYC se puede piratear gracias a su protección anti-piratería: AMD solo solucionó el problema en una generación de chips

Expertos en ciberseguridad de AMD y la Universidad Técnica de Graz (Austria) han descubierto una vulnerabilidad llamada CacheWarp o CVE-2023-20592. Explota una de las características de los procesadores de servidor EPYC que, irónicamente, debería hacerlos resistentes a la piratería. La vulnerabilidad afectó a los chips EPYC de la primera a la tercera generación (Nápoles, Roma y Milán), pero AMD lanzó una actualización de microcódigo solo para este último. Los chips EPYC de cuarta generación no se ven afectados.

La función SEV (virtualización cifrada segura) en los procesadores EPYC tiene como objetivo aumentar la seguridad de las máquinas virtuales: la memoria de cada una de ellas se cifra mediante una clave. La vulnerabilidad CacheWarp, que es relevante sin acceso físico a la máquina, hace que los procesadores sean vulnerables debido a la forma en que funciona esta función. El exploit CacheWarp se activa al borrar la memoria caché del procesador mediante la instrucción INVD. Como resultado, el procesador se queda con datos obsoletos en la RAM, que puede leer y clasificarlos como nuevos.

Es importante que en este caso el procesador lea el valor de autenticación igual a cero; esto indica que se completó con éxito. Se supone que la única forma de obtener dicho valor es pasar la clave de acceso correcta, pero resulta que el valor inicial también es cero. En otras palabras, para evitar la protección del procesador, es necesario enviarlo “al pasado”.

La vulnerabilidad afecta a los procesadores AMD EPYC de primera, segunda y tercera generación, pero sólo este último, la familia Milan (Zen 3), recibirá el microcódigo actualizado. No habrá actualizaciones para los chips Nápoles (Zen) y Roma (Zen 2), ya que tienen “Las funciones SEV y SEV-ES no están diseñadas para proteger la integridad de la memoria de la máquina virtual y SEV-SNP no está disponible”, explicado en AMD. El fabricante también enfatizó que la actualización del microcódigo no afectará el rendimiento del procesador.