En la última década los problemas en los procesadores de PC se han centrado en Intel ya que era la que acaparaba casi todas las ventas. Pero ahora que AMD tiene una buena cantidad de cuota de mercado es cuando los investigadores están poniendo más empeño en vulnerar la seguridad de su arquitectura Zen. Ahora han descubierto una nueva vulnerabilidad que en este caso afecta a la virtualización encriptada segura (SEV) de los procesadores EPYC. Un sector, por cierto, en el que AMD crece de manera rápida.
Ya ha habido vulnerabilidades en la SEV anteriormente, y la primera se descubrió en 2018. La actual no es una vulnerabilidad gravísima porque requiere acceso físico a los equipos para explotarla, pero sí que es grave porque da acceso a toda la información de las máquinas virtuales. Es un ataque basado en picos de voltaje (voltage glitching) que requiere acceso físico a la corriente para introducir ciertos picos de voltaje con formas de onda muy concretas que permitan saltarse medidas de seguridad del procesador. Obviamente lo difícil es encontrar esa forma de onda y es lo que han conseguido descubrir los investigadores. Por ejemplo, estas técnicas también se han usado para saltarse protecciones del BIOS de los equipos.
Esta vulnerabilidad está presente en las arquitectura Zen a Zen 3, si bien Zen 2 y Zen 3 se habían librado de vulnerabilidad en el SEV hasta ahora. Ciertamente Intel sigue teniendo un peor historial en lo referente a la seguridad de sus procesadores, pero a medida que los Ryzen y EPYC cobren más relevancia eso irá cambiando. Nadie tiene interés en explotar procesadores que nadie usa o que son de uso minoritario. Es también por lo que será cuestión de tiempo que de los procesadores serie M de Apple aparezcan múltiples vulnerabilidades —y alguna hay ya del M1, que es el único por ahora de la serie M—.
Vía: Tom's Hardware.
