Patch da AMD corrige falha CacheWarp que afeta CPUs de servidor EPYC da geração anterior

Patch da AMD corrige falha CacheWarp que afeta CPUs de servidor EPYC da geração anterior. Pesquisadores da AMD e da Graz University of Technology divulgaram uma nova vulnerabilidade na CPU AMD chamada CacheWarp, ou CVE-2023-20592 (via ComputerBase ). Este ataque explora um recurso de segurança nas CPUs dos servidores EPYC que supostamente os torna resistentes a hacks. A vulnerabilidade afeta primeiro as CPUs EPYC de terceira geração (Nápoles, Roma e Milão), mas a AMD fez apenas um patch de microcódigo para chips Milan de terceira geração.

Virtualização criptografada segura (ou SEV) é um recurso de segurança exclusivo para CPUs EPYC que visa tornar as máquinas virtuais mais seguras, criptografando a memória de cada VM com uma chave. Ironicamente, é o próprio SEV que torna o CacheWarp possível e as CPUs EPYC, portanto, exploráveis. Esta não é a primeira vez que o SEV é explorado, mas o CacheWarp é mais crítico porque não requer acesso físico a um PC.

Patch da AMD corrige falha CacheWarp que afeta CPUs de servidor EPYC da geração anterior

A exploração CacheWarp é acionada limpando o cache da CPU usando a instrução INVD, que deixa a CPU com dados desatualizados armazenados na memória do sistema ou RAM. A CPU irá então ler os dados da RAM e presumir que são novos, quando na verdade não são.

O ponto crucial que a CPU lê é o valor da autenticação, que precisa ser 0 para que a autenticação seja bem-sucedida. Supõe-se que inserir a senha correta seja a única maneira de obter o valor 0, mas acontece que o valor inicial também é 0, e é por isso que enviar a CPU efetivamente de volta no tempo é uma grande falha de segurança.