Un nuevo fallo de seguridad, bautizado como RMPocalypse, expone las vulnerabilidades en la computación confidencial SEV-SNP de AMD. Investigadores han demostrado que con una única escritura de 8 bytes, es posible comprometer la integridad de la memoria de las máquinas virtuales protegidas por SEV-SNP. Este ataque permite a un adversario ejecutar código arbitrario dentro del entorno seguro, eludiendo las protecciones de hardware destinadas a aislar las VMs del hipervisor y de otras VMs.
El ataque RMPocalypse se centra en la gestión de la memoria de las VMs protegidas. SEV-SNP está diseñado para cifrar la memoria de la VM y verificar su integridad a través de medidas de seguridad basadas en hardware. Sin embargo, los investigadores descubrieron una forma de manipular las tablas de páginas de la VM mediante una única escritura cuidadosamente elaborada. Esta manipulación permite al atacante reasignar páginas de memoria, abriendo la puerta a la inyección de código malicioso y el control del sistema protegido.
Este descubrimiento tiene implicaciones significativas para la seguridad de la computación en la nube y otros entornos donde se utiliza SEV-SNP. La capacidad de eludir las protecciones de hardware con una simple escritura destaca la complejidad de asegurar la computación confidencial. AMD está trabajando en una mitigación para este fallo, pero mientras tanto, los usuarios de SEV-SNP deben ser conscientes del riesgo y tomar medidas adicionales para proteger sus sistemas.
Fuente Original: https://thehackernews.com/2025/10/rmpocalypse-single-8-byte-write.html
Artículos relacionados de LaRebelión:
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario