{"id":1564860,"date":"2025-02-04T23:05:11","date_gmt":"2025-02-04T23:05:11","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-de-amd-sev-snp-permite-la-inyeccion-de-microcodos-maliciosos-con-acceso-administrativo\/"},"modified":"2025-02-04T23:05:16","modified_gmt":"2025-02-04T23:05:16","slug":"la-vulnerabilidad-de-amd-sev-snp-permite-la-inyeccion-de-microcodos-maliciosos-con-acceso-administrativo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-de-amd-sev-snp-permite-la-inyeccion-de-microcodos-maliciosos-con-acceso-administrativo\/","title":{"rendered":"La vulnerabilidad de AMD SEV-SNP permite la inyecci\u00f3n de microcodos maliciosos con acceso administrativo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de vulnerabilidad \/ hardware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-vulnerabilidad-de-AMD-SEV-SNP-permite-la-inyeccion-de-microcodos.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha revelado una vulnerabilidad de seguridad en la virtualizaci\u00f3n cifrada segura de AMD (SEV) que podr\u00eda permitir que un atacante cargue un microc\u00f3digo de CPU malicioso en condiciones espec\u00edficas.<\/p>\n<p>El defecto, rastreado como <strong>CVE-2024-56161<\/strong>lleva una puntuaci\u00f3n CVSS de 7.2 de 10.0, lo que indica alta gravedad.<\/p>\n<p>&#8220;La verificaci\u00f3n incorrecta de la firma en el cargador de parche de microc\u00f3digo de ROM de la CPU AMD puede permitir que un atacante con el privilegio de administrador local cargue el microc\u00f3digo de CPU malicioso, lo que resulta en la p\u00e9rdida de confidencialidad e integridad de un invitado confidencial que se ejecuta bajo AMD SEV-SNP&#8221;, AMD &#8220;, AMD&#8221;, AMD &#8220;, AMD&#8221;, AMD &#8220;, AMD&#8221;, AMD &#8221; <a rel=\"noopener nofollow\" href=\"https:\/\/www.amd.com\/en\/resources\/product-security\/bulletin\/amd-sb-3019.html\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p>El fabricante de chips acredit\u00f3 a los investigadores de seguridad de Google Josh Eads, Kristoffer Janke, Eduardo Vela, Tavis Ormandy y Matteo Rizzo por descubrir e informar el defecto el 25 de septiembre de 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>SEV es una caracter\u00edstica de seguridad que utiliza una clave \u00fanica por m\u00e1quina virtual para aislar m\u00e1quinas virtuales (VM) y el hipervisor entre s\u00ed. SNP, que representa la paginaci\u00f3n anidada segura, incorpora protecciones de integridad de la memoria para crear un entorno de ejecuci\u00f3n aislado y salvaguardar contra ataques basados \u200b\u200ben hipervisores.<\/p>\n<p>&#8220;SEV-SNP presenta varias mejoras de seguridad opcionales adicionales dise\u00f1adas para admitir modelos adicionales de uso de VM, ofrece una protecci\u00f3n m\u00e1s fuerte en torno al comportamiento de interrupci\u00f3n y ofrece una mayor protecci\u00f3n contra ataques de canales laterales recientemente revelados&#8221;, <a rel=\"noopener nofollow\" href=\"https:\/\/www.amd.com\/en\/developer\/sev.html\" target=\"_blank\">de acuerdo a<\/a> a amd.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-vulnerabilidad-de-AMD-SEV-SNP-permite-la-inyeccion-de-microcodos.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-vulnerabilidad-de-AMD-SEV-SNP-permite-la-inyeccion-de-microcodos.jpg\" alt=\"Vulnerabilidad AMD SEV-SNP\" border=\"0\" data-original-height=\"1029\" data-original-width=\"1600\" title=\"Vulnerabilidad AMD SEV-SNP\"\/><\/a><\/div>\n<p>En <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/google\/security-research\/security\/advisories\/GHSA-4xq7-4mgh-gp6w\" target=\"_blank\">Bolet\u00edn separado<\/a>Google <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/google\/security-research\/tree\/master\/pocs\/cpus\/entrysign\" target=\"_blank\">anotado<\/a> Que CVE-2024-56161 es el resultado de una funci\u00f3n hash insegura en la validaci\u00f3n de firma para las actualizaciones de microc\u00f3digos, que abre la puerta a un escenario en el que un adversario podr\u00eda comprometer las cargas de trabajo inform\u00e1ticas confidenciales.<\/p>\n<p>La compa\u00f1\u00eda tambi\u00e9n ha publicado una carga \u00fatil de prueba para demostrar la vulnerabilidad, pero se han retenido detalles t\u00e9cnicos adicionales durante otro mes para dar suficiente tiempo para que la soluci\u00f3n se propague en la &#8220;cadena de suministro profunda&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/amd-sev-snp-vulnerability-allows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de febrero de 2025\ue804Ravie LakshmananSeguridad de vulnerabilidad \/ hardware Se ha revelado una vulnerabilidad de seguridad en<\/p>\n","protected":false},"author":1,"featured_media":1564861,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,675,13266,4661,4664,99,9455,273784,34681,273783,277158,4654,273782,4659,4653,4655,779,246983,4665,246984,277157,455,4014,239484],"class_list":["post-1564860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-administrativo","tag-amd","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-inyeccion","tag-las-noticias-del-hacker","tag-maliciosos","tag-malware-de-ransomware","tag-microcodos","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-permite","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sevsnp","tag-violacion","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1564860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1564860"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1564860\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1564861"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1564860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1564860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1564860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}