{"id":1046197,"date":"2023-11-14T21:26:46","date_gmt":"2023-11-14T21:26:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/ataque-cachewarp-nueva-vulnerabilidad-en-amd-sev-expone-maquinas-virtuales-cifradas\/"},"modified":"2023-11-14T21:26:50","modified_gmt":"2023-11-14T21:26:50","slug":"ataque-cachewarp-nueva-vulnerabilidad-en-amd-sev-expone-maquinas-virtuales-cifradas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ataque-cachewarp-nueva-vulnerabilidad-en-amd-sev-expone-maquinas-virtuales-cifradas\/","title":{"rendered":"Ataque CacheWarp: nueva vulnerabilidad en AMD SEV expone m\u00e1quinas virtuales cifradas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad de hardware\/virtualizaci\u00f3n<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Ataque-CacheWarp-nueva-vulnerabilidad-en-AMD-SEV-expone-maquinas-virtuales.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un grupo de acad\u00e9micos ha revelado un nuevo &#8220;ataque de falla de software&#8221; en la virtualizaci\u00f3n cifrada segura de AMD (<a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/developer\/sev.html\" target=\"_blank\">SEV<\/a>) tecnolog\u00eda que podr\u00eda ser potencialmente explotada por actores de amenazas para infiltrarse en m\u00e1quinas virtuales (VM) cifradas e incluso realizar una escalada de privilegios.<\/p>\n<p>El ataque tiene el nombre en clave <a rel=\"nofollow noopener\" href=\"https:\/\/cachewarpattack.com\/\" target=\"_blank\"><strong>CacheWarp<\/strong><\/a>  (CVE-2023-20592) por investigadores del Centro CISPA Helmholtz para la Seguridad de la Informaci\u00f3n.  Afecta a las CPU AMD que admiten todas las variantes de SEV.<\/p>\n<p>&#8220;Para esta investigaci\u00f3n, analizamos espec\u00edficamente el TEE m\u00e1s nuevo de AMD, AMD SEV-SNP, bas\u00e1ndonos en la experiencia de ataques anteriores al TEE de Intel&#8221;, dijo el investigador de seguridad Ruiyi Zhang a The Hacker News.  &#8220;Encontramos la instrucci\u00f3n &#8216;INVD&#8217; [flush a processor&#8217;s cache contents] podr\u00eda ser objeto de abuso bajo el modelo de amenaza de AMD SEV&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>SEV, un <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/processors\/amd-secure-encrypted-virtualization\" target=\"_blank\">extensi\u00f3n<\/a> a la arquitectura AMD-V e introducido en 2016, est\u00e1 dise\u00f1ado para aislar las m\u00e1quinas virtuales del hipervisor cifrando el contenido de la memoria de la m\u00e1quina virtual con una clave \u00fanica.<\/p>\n<p>La idea, en pocas palabras, es proteger la VM de la posibilidad de que el hipervisor (es decir, el monitor de la m\u00e1quina virtual) pueda ser malicioso y, por lo tanto, no se pueda confiar en \u00e9l de forma predeterminada.<\/p>\n<p>SEV-SNP, que incorpora Secure Nested Paging (SNP), agrega &#8220;una s\u00f3lida protecci\u00f3n de la integridad de la memoria para ayudar a prevenir ataques maliciosos basados \u200b\u200ben hipervisores como reproducci\u00f3n de datos, reasignaci\u00f3n de memoria y m\u00e1s para crear un entorno de ejecuci\u00f3n aislado&#8221;. <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/developer\/sev.html\" target=\"_blank\">de acuerdo a<\/a> a AMD.<\/p>\n<p><iframe loading=\"lazy\" title=\"CacheWarp Demo - Bypassing OpenSSH Authentication\" width=\"640\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/B3RH15gQ0dI?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Pero CacheWarp, seg\u00fan Zhang, permite anular las protecciones de integridad y lograr una escalada de privilegios y la ejecuci\u00f3n remota de c\u00f3digo en la m\u00e1quina virtual de destino.<\/p>\n<p><em>La instrucci\u00f3n `INVD` coloca todo el contenido modificado en el cach\u00e9 sin volver a escribirlo en la memoria.  Por lo tanto, el atacante puede descartar cualquier escritura de las m\u00e1quinas virtuales invitadas y la m\u00e1quina virtual contin\u00faa con datos arquitect\u00f3nicamente obsoletos.  En el art\u00edculo, lo demostramos mediante dos primitivos, &#8220;timewarp&#8221; y &#8220;dropforge&#8221;.<\/em><\/p>\n<p><em>Para el timewarp, podemos restablecer lo que el ordenador ha memorizado como siguiente paso.  Esto hace que la computadora ejecute c\u00f3digo que ejecut\u00f3 antes porque lee de la memoria una llamada direcci\u00f3n de retorno obsoleta.  De este modo, el ordenador retrocede en el tiempo.  Sin embargo, el c\u00f3digo antiguo se ejecuta con datos nuevos (el valor de retorno de otra funci\u00f3n), lo que produce efectos inesperados.  Usamos este m\u00e9todo para evitar la autenticaci\u00f3n OpenSSH, iniciando sesi\u00f3n sin conocer la contrase\u00f1a.<\/em><\/p>\n<p><em>Otro m\u00e9todo, llamado &#8220;Dropforge&#8221;, permite al atacante restablecer los cambios realizados en los datos de las m\u00e1quinas virtuales invitadas.  Con una o varias ca\u00eddas, el atacante puede manipular el flujo l\u00f3gico de ejecuci\u00f3n del invitado de forma explotable.  Tome el binario `sudo` como ejemplo, un valor de retorno se almacena en la memoria (pila) para que el atacante pueda restablecerlo a un valor inicial.  Sin embargo, el valor inicial \u201c0\u201d nos otorga privilegios de administrador incluso cuando no lo seamos.<\/em><\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p><em>Con esta combinaci\u00f3n tenemos acceso ilimitado a la m\u00e1quina virtual.<\/em><\/p>\n<p>La explotaci\u00f3n exitosa del error arquitect\u00f3nico podr\u00eda permitir a un atacante secuestrar el flujo de control de un programa volviendo a un estado anterior y tomar el control de la VM.  AMD desde entonces <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/resources\/product-security\/bulletin\/amd-sb-3005.html\" target=\"_blank\">lanz\u00f3 una actualizaci\u00f3n de microc\u00f3digo<\/a> para corregir el &#8220;mal uso de las instrucciones&#8221;.<\/p>\n<p><iframe loading=\"lazy\" title=\"CacheWarp Demo - Bypassing Sudo Authentication\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/Za6KVLVF1AA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;Un equipo de Google Project Zero y Google Cloud Security ha <a rel=\"nofollow noopener\" href=\"https:\/\/googleprojectzero.blogspot.com\/2022\/05\/release-of-technical-report-into-amd.html\" target=\"_blank\">auditado<\/a> &#8220;La versi\u00f3n m\u00e1s nueva de AMD TEE (SEV-SNP) el a\u00f1o pasado&#8221;, se\u00f1al\u00f3 Zhang. &#8220;AMD tambi\u00e9n afirma que SEV-SNP previene todos los ataques a la integridad.  Sin embargo, nuestro ataque rompe la integridad del mismo.&#8221;<\/p>\n<p>Los investigadores de CISPA, a principios de agosto, tambi\u00e9n revelaron un ataque de canal lateral de energ\u00eda basado en software dirigido a CPU Intel, AMD y Arm denominado Collide+Power (CVE-2023-20583) que podr\u00eda usarse como arma para filtrar datos confidenciales rompiendo las protecciones de aislamiento.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/cachewarp-attack-new-vulnerability-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de noviembre de 2023\ue804Sala de redacci\u00f3nSeguridad de hardware\/virtualizaci\u00f3n Un grupo de acad\u00e9micos ha revelado un nuevo &#8220;ataque<\/p>\n","protected":false},"author":1,"featured_media":1046200,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,13266,1247,4661,215762,97533,4664,4013,4662,4668,201033,27516,4654,201031,4659,4653,4655,212,4666,4665,168971,201032,9367,4014,4660],"class_list":["post-1046197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amd","tag-ataque","tag-ataques-ciberneticos","tag-cachewarp","tag-cifradas","tag-como-hackear","tag-expone","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-maquinas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sev","tag-software-malicioso-ransomware","tag-virtuales","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1046197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1046197"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1046197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1046200"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1046197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1046197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1046197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}