Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La vulnerabilidad de AMD SEV-SNP permite la inyección de microcodos maliciosos con acceso administrativo
  • Tecnología

La vulnerabilidad de AMD SEV-SNP permite la inyección de microcodos maliciosos con acceso administrativo

teknomers 4 de Şubat de 2025 (Last updated: 4 de Şubat de 2025) 2 minutes read
La vulnerabilidad de AMD SEV-SNP permite la inyección de microcodos


04 de febrero de 2025Ravie LakshmananSeguridad de vulnerabilidad / hardware

Se ha revelado una vulnerabilidad de seguridad en la virtualización cifrada segura de AMD (SEV) que podría permitir que un atacante cargue un microcódigo de CPU malicioso en condiciones específicas.

El defecto, rastreado como CVE-2024-56161lleva una puntuación CVSS de 7.2 de 10.0, lo que indica alta gravedad.

“La verificación incorrecta de la firma en el cargador de parche de microcódigo de ROM de la CPU AMD puede permitir que un atacante con el privilegio de administrador local cargue el microcódigo de CPU malicioso, lo que resulta en la pérdida de confidencialidad e integridad de un invitado confidencial que se ejecuta bajo AMD SEV-SNP”, AMD “, AMD”, AMD “, AMD”, AMD “, AMD”, AMD ” dicho en un aviso.

El fabricante de chips acreditó a los investigadores de seguridad de Google Josh Eads, Kristoffer Janke, Eduardo Vela, Tavis Ormandy y Matteo Rizzo por descubrir e informar el defecto el 25 de septiembre de 2024.

Ciberseguridad

SEV es una característica de seguridad que utiliza una clave única por máquina virtual para aislar máquinas virtuales (VM) y el hipervisor entre sí. SNP, que representa la paginación anidada segura, incorpora protecciones de integridad de la memoria para crear un entorno de ejecución aislado y salvaguardar contra ataques basados ​​en hipervisores.

“SEV-SNP presenta varias mejoras de seguridad opcionales adicionales diseñadas para admitir modelos adicionales de uso de VM, ofrece una protección más fuerte en torno al comportamiento de interrupción y ofrece una mayor protección contra ataques de canales laterales recientemente revelados”, de acuerdo a a amd.

Vulnerabilidad AMD SEV-SNP

En Boletín separadoGoogle anotado Que CVE-2024-56161 es el resultado de una función hash insegura en la validación de firma para las actualizaciones de microcódigos, que abre la puerta a un escenario en el que un adversario podría comprometer las cargas de trabajo informáticas confidenciales.

La compañía también ha publicado una carga útil de prueba para demostrar la vulnerabilidad, pero se han retenido detalles técnicos adicionales durante otro mes para dar suficiente tiempo para que la solución se propague en la “cadena de suministro profunda”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Trump regresa al apoyo estatal palestino, nuevamente argumenta para el reasentamiento Gazanen en otro lugar
Next: El contrato expira: ULM quiere extenderse con Master Hero

Related Stories

¡Por fin es posible adquirir un PC portátil gaming por
  • Tecnología

¡Por fin es posible adquirir un PC portátil gaming por menos de 1000€ con las rebajas!

teknomers 9 de Temmuz de 2026
Samsung GAIA: un chip IA de 4nm para PCs de
  • Tecnología

Samsung GAIA: un chip IA de 4nm para PCs de consumo masivo

teknomers 9 de Temmuz de 2026
Amazon quiere transformar a Alexa en un agente de IA
  • Tecnología

Amazon quiere transformar a Alexa en un agente de IA todopoderoso, el costo podría ser colossal

teknomers 9 de Temmuz de 2026

You May Have Missed

¡Por fin es posible adquirir un PC portátil gaming por
  • Tecnología

¡Por fin es posible adquirir un PC portátil gaming por menos de 1000€ con las rebajas!

teknomers 9 de Temmuz de 2026
Incendio histórico en el Aude: la contaminación del aire se
  • salud

Incendio histórico en el Aude: la contaminación del aire se ha propagado más allá del Gers pasando por Toulouse, Atmo Occitanie alerta sobre un flagelo sin fronteras con riesgos sanitarios importantes.

teknomers 9 de Temmuz de 2026
  • General

La psicología del picor nocturno: La psicología dice que las personas cuyos cuerpos comienzan a picar justo cuando intentan dormir no lo están imaginando, el cerebro puede estar amplificando sensaciones normales.

teknomers 9 de Temmuz de 2026
Tadej Pogacar da un gran golpe en la 6ª etapa
  • Entretenimiento

Tadej Pogacar da un gran golpe en la 6ª etapa del Tour de France al imponerse en Gavarnie-Gèdre

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.