AMD ha ganado mucha notoriedad con sus procesadores por lo que los investigadores y los piratas por igual buscan vulnerabilidades que explotar. Sobre todo en el entorno de los centros de datos, que es en el que afecta la vulnerabilidad CVE-2024-56161 notificada por Google Security Research a AMD en septiembre del año pasado.

Esta vulnerabilidad afecta a una forma inadecuada de «comprobar la verificación de firma del cargador de parches de microcódigo de la ROM de las CPU de AMD, lo cual puede pemitir a un atacante con acceso privilegiado local a cargar código malicioso al microcódigo de la CPU, resultando en la pérdida de confidencialidad e integridad de la confidencialidad en un invitado de SEV-SNP». SEV es la virtualización cifrada segura de sus procesadores para aislar a distintos usuarios que usen a la vez un mismo procesador de AMD.

La compañía proporcionó a los fabricantes nuevos BIOS para solucionar la vulnerabilidad en diciembre, considerada de alta gravedad, para los distintos procesadores EPYC 7001 a 9004, aunque con distintas formas de resolverlo. Ahora se ha hecho pública, y Google dará la información de cómo funciona la vulnerabilidad en marzo, por aquello de que es una labor de su grupo de investigación y que eso ayudará a buscar problemas similares en procesadores de otras compañías.

Vía: TechPowerUp.