Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ataque CacheWarp: nueva vulnerabilidad en AMD SEV expone máquinas virtuales cifradas
  • Tecnología

Ataque CacheWarp: nueva vulnerabilidad en AMD SEV expone máquinas virtuales cifradas

teknomers 14 de Kasım de 2023 (Last updated: 14 de Kasım de 2023) 4 minutes read
Ataque CacheWarp: nueva vulnerabilidad en AMD SEV expone máquinas virtuales


14 de noviembre de 2023Sala de redacciónSeguridad de hardware/virtualización

Un grupo de académicos ha revelado un nuevo “ataque de falla de software” en la virtualización cifrada segura de AMD (SEV) tecnología que podría ser potencialmente explotada por actores de amenazas para infiltrarse en máquinas virtuales (VM) cifradas e incluso realizar una escalada de privilegios.

El ataque tiene el nombre en clave CacheWarp (CVE-2023-20592) por investigadores del Centro CISPA Helmholtz para la Seguridad de la Información. Afecta a las CPU AMD que admiten todas las variantes de SEV.

“Para esta investigación, analizamos específicamente el TEE más nuevo de AMD, AMD SEV-SNP, basándonos en la experiencia de ataques anteriores al TEE de Intel”, dijo el investigador de seguridad Ruiyi Zhang a The Hacker News. “Encontramos la instrucción ‘INVD’ [flush a processor’s cache contents] podría ser objeto de abuso bajo el modelo de amenaza de AMD SEV”.

La seguridad cibernética

SEV, un extensión a la arquitectura AMD-V e introducido en 2016, está diseñado para aislar las máquinas virtuales del hipervisor cifrando el contenido de la memoria de la máquina virtual con una clave única.

La idea, en pocas palabras, es proteger la VM de la posibilidad de que el hipervisor (es decir, el monitor de la máquina virtual) pueda ser malicioso y, por lo tanto, no se pueda confiar en él de forma predeterminada.

SEV-SNP, que incorpora Secure Nested Paging (SNP), agrega “una sólida protección de la integridad de la memoria para ayudar a prevenir ataques maliciosos basados ​​en hipervisores como reproducción de datos, reasignación de memoria y más para crear un entorno de ejecución aislado”. de acuerdo a a AMD.

Pero CacheWarp, según Zhang, permite anular las protecciones de integridad y lograr una escalada de privilegios y la ejecución remota de código en la máquina virtual de destino.

La instrucción `INVD` coloca todo el contenido modificado en el caché sin volver a escribirlo en la memoria. Por lo tanto, el atacante puede descartar cualquier escritura de las máquinas virtuales invitadas y la máquina virtual continúa con datos arquitectónicamente obsoletos. En el artículo, lo demostramos mediante dos primitivos, “timewarp” y “dropforge”.

Para el timewarp, podemos restablecer lo que el ordenador ha memorizado como siguiente paso. Esto hace que la computadora ejecute código que ejecutó antes porque lee de la memoria una llamada dirección de retorno obsoleta. De este modo, el ordenador retrocede en el tiempo. Sin embargo, el código antiguo se ejecuta con datos nuevos (el valor de retorno de otra función), lo que produce efectos inesperados. Usamos este método para evitar la autenticación OpenSSH, iniciando sesión sin conocer la contraseña.

Otro método, llamado “Dropforge”, permite al atacante restablecer los cambios realizados en los datos de las máquinas virtuales invitadas. Con una o varias caídas, el atacante puede manipular el flujo lógico de ejecución del invitado de forma explotable. Tome el binario `sudo` como ejemplo, un valor de retorno se almacena en la memoria (pila) para que el atacante pueda restablecerlo a un valor inicial. Sin embargo, el valor inicial “0” nos otorga privilegios de administrador incluso cuando no lo seamos.

La seguridad cibernética

Con esta combinación tenemos acceso ilimitado a la máquina virtual.

La explotación exitosa del error arquitectónico podría permitir a un atacante secuestrar el flujo de control de un programa volviendo a un estado anterior y tomar el control de la VM. AMD desde entonces lanzó una actualización de microcódigo para corregir el “mal uso de las instrucciones”.

“Un equipo de Google Project Zero y Google Cloud Security ha auditado “La versión más nueva de AMD TEE (SEV-SNP) el año pasado”, señaló Zhang. “AMD también afirma que SEV-SNP previene todos los ataques a la integridad. Sin embargo, nuestro ataque rompe la integridad del mismo.”

Los investigadores de CISPA, a principios de agosto, también revelaron un ataque de canal lateral de energía basado en software dirigido a CPU Intel, AMD y Arm denominado Collide+Power (CVE-2023-20583) que podría usarse como arma para filtrar datos confidenciales rompiendo las protecciones de aislamiento.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Desmantelamiento de un gran laboratorio de drogas: corriendo a toda velocidad en tierra de nadie
Next: Pekela pasa de cuatro a tres contenedores de residuos. Separar los residuos es demasiado pedir a los residentes

Related Stories

Apple acusa a OpenAI de robo de secretos industriales en
  • Tecnología

Apple acusa a OpenAI de robo de secretos industriales en la justicia

teknomers 11 de Temmuz de 2026
Para las guarderías, el Estado lanza una API que permite
  • Tecnología

Para las guarderías, el Estado lanza una API que permite a los padres calcular automáticamente la tarifa

teknomers 11 de Temmuz de 2026
OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Fútbol en Teknomers: Únete a nosotros para más acción y drama este verano y más allá.

teknomers 11 de Temmuz de 2026
  • General

«Redescubriendo la geografía»: tras los ataques iraníes, el gran vértigo de las pétromonarquías del Golfo

teknomers 11 de Temmuz de 2026
  • General

El control de Andy Burnham sobre el No. 10 es firme, pero sus planes no lo son.

teknomers 11 de Temmuz de 2026
« Una experiencia surrealista »: el atacante inglés Harry Kane
  • Deporte

« Una experiencia surrealista »: el atacante inglés Harry Kane confirma haber jugado al golf con Donald Trump « hace 18 meses »

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.