AMD’s secure VM tech threatened by unforeseen DRAM problems

• Los investigadores descubrieron que la Virtualización Encriptada Segura de AMD puede verse comprometida con una simple configuración de hardware de 10 dólares.
• El ataque supone riesgos significativos para los proveedores de servicios en la nube que utilizan la tecnología SEV de AMD.

Qué ocurrió: El ataque BadRAM apunta a la tecnología SEV de AMD

Los investigadores han descubierto que la tecnología de Virtualización Encriptada Segura (SEV) de AMD puede verse comprometida con una simple configuración de hardware de 10 dólares. Esta vulnerabilidad, conocida como el ataque BadRAM, permite a los atacantes eludir las restricciones de acceso a la memoria y potencialmente acceder a información confidencial. El ataque fue desarrollado por equipos de la KU Leuven, la Universidad de Lübeck y la Universidad de Birmingham. Descubrieron que la mejora SEV-SNP (Paginación Anidada Segura), diseñada para proteger contra ataques de reasignación de memoria, no es tan segura como se pretendía. Al explotar el chip de Detección de Presencia en Serie (SPD) en los módulos de memoria, los investigadores manipularon las direcciones de memoria para descubrir datos ocultos. Este método requiere acceso físico al hardware, lo que lo hace aplicable en escenarios como ataques de administradores maliciosos. La vulnerabilidad afecta a los módulos de memoria DDR4 y DDR5, ya que algunos fabricantes dejan sus chips SPD desbloqueados.

Lea también: Microsoft expande Recall para PCs Copilot basados en AMD
Lea también: AMD despedirá al 4% de sus empleados a nivel mundial por ajuste de mercado

Por qué esto es importante

Las implicaciones del ataque BadRAM son significativas para el panorama de la ciberseguridad, particularmente para los proveedores de servicios en la nube que dependen de la tecnología SEV de AMD. Grandes plataformas en la nube como Amazon AWS, Google Cloud y Microsoft Azure utilizan SEV para proteger la memoria de las máquinas virtuales, lo que convierte esta vulnerabilidad en una preocupación crítica. La investigación destaca los riesgos potenciales asociados con la duplicación de memoria, una técnica que podría permitir a los atacantes insertar puertas traseras indetectables en máquinas virtuales protegidas por SEV. Mientras que las tecnologías SGX y TDX de Intel tienen contramedidas contra este tipo de ataques, la omisión de AMD plantea preguntas sobre la solidez de la seguridad de sus productos. A medida que evolucionan las ciberamenazas, comprender vulnerabilidades como BadRAM se vuelve esencial para las empresas que dependen de entornos de nube seguros. AMD está rastreando activamente esta vulnerabilidad y ha aconsejado a los usuarios que utilicen módulos de memoria que bloqueen SPD para mejorar la seguridad. Los próximos avisos y actualizaciones de firmware tienen como objetivo mitigar los riesgos asociados con este nuevo exploit, lo que subraya la necesidad urgente de vigilancia para proteger los datos confidenciales. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.