Investigadores de seguridad han descubierto una nueva vulnerabilidad, denominada «StackWarp», que afecta a las máquinas virtuales protegidas por la tecnología Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) de AMD. La falla, según reportan fuentes como SC Media y SecurityWeek, podría permitir a un atacante comprometer la confidencialidad de estas máquinas virtuales.
La vulnerabilidad reside en la forma en que se gestionan ciertas operaciones en la CPU, permitiendo, en algunos casos, la manipulación de un solo bit para abrir una brecha en la seguridad. The Register detalla que esta manipulación podría ser suficiente para exponer las máquinas virtuales a ataques.
Los investigadores de CISPA, quienes descubrieron StackWarp, explican que la vulnerabilidad afecta a ciertos procesadores AMD que utilizan la tecnología SEV-SNP. Esta tecnología está diseñada para proteger la memoria de las máquinas virtuales, incluso de un hipervisor comprometido. Sin embargo, StackWarp elude estas protecciones.
Aunque los detalles técnicos específicos aún se están investigando, la amenaza representa un riesgo significativo para entornos que dependen de la confidencialidad de las máquinas virtuales, como aquellos que procesan datos sensibles o ejecutan cargas de trabajo críticas. Se espera que AMD publique pronto un parche para mitigar esta vulnerabilidad.
