Google descubre vulnerabilidad crítica en procesadores AMD: manipulación de microcódigo
Investigadores de Google han descubierto una vulnerabilidad de seguridad crítica en los procesadores AMD. Los atacantes pueden manipular el microcódigo para controlar el comportamiento del procesador, eludiendo funciones de seguridad como la Virtualización Segura Encriptada (SEV) y la raíz de confianza. La vulnerabilidad explota una función hash insegura en el procesador, permitiendo la carga de microcódigo no autorizado. Si bien se requiere acceso de nivel de kernel, representa una amenaza significativa para los sistemas que ejecutan máquinas virtuales. AMD ha lanzado un parche, pero requiere la actualización del microcódigo y del BIOS a través de los fabricantes del sistema. La vulnerabilidad afecta a los procesadores basados en Zen desde 2017.