Una nueva vulnerabilidad pone a AMD en el centro de atención. Un estudio reveló un fallo crítico en SEV-SNP, la tecnología de virtualización segura usada en sus procesadores EPYC. El ataque, bautizado como Heracles, permite que un hipervisor malicioso recupere datos sensibles desde máquinas virtuales cifradas. Contraseñas, claves criptográficas o cookies de sesión quedarían expuestas en entornos donde la seguridad debería estar garantizada.
Un riesgo serio para la privacidad en la nube
SEV-SNP está diseñada para proteger la memoria de las CVM incluso frente al hipervisor. Sin embargo, los investigadores encontraron que si este tiene permisos para mover páginas de memoria y ver su contenido cifrado, puede explotar el comportamiento del sistema. Heracles se basa en comparar cómo cambia el cifrado cuando la misma página se reubica físicamente. Esto, sumado al uso de valores de «tweak» estáticos, permite deducir el contenido real de la memoria.
Aunque no afecta a usuarios comunes, el impacto para entornos de servidores y nube es muy grave. La confidencialidad de los datos de las máquinas virtuales se rompe completamente, ya que el hipervisor puede ver la información interna sin necesidad de vulnerar el sistema operativo del huésped. En otras palabras, si alquilás una VM en la nube, alguien con acceso al hipervisor podría ver lo que hacés sin que lo sepas.
AMD fue notificada en enero y, tras 6 meses, la vulnerabilidad se hizo pública. La empresa no niega el problema, pero ofrece medidas para mitigarlo. Estas incluyen desactivar el movimiento de páginas por parte del hipervisor y activar funciones de ocultación de texto cifrado, disponibles solo en CPUs EPYC de quinta generación (Turin). La desventaja es que estas medidas afectan la gestión dinámica de memoria y podrían impactar en el rendimiento.
Heracles plantea un dilema para AMD, seguridad o rendimiento
El funcionamiento de Heracles es tan simple como efectivo. Al mover una página cifrada, se genera una nueva versión del dato con un cifrado distinto. Si el atacante controla parte del contenido de esa página (por ejemplo, con paquetes ICMP), puede comparar resultados y deducir información privada. Mitigar este ataque significa sacrificar rendimiento, ya que limita funciones clave del hipervisor. Y por ahora, AMD parece aceptar esa penalización antes que rediseñar su sistema desde cero.
La vulnerabilidad Heracles es otro recordatorio de que la seguridad en hardware no es infalible, incluso en soluciones diseñadas específicamente para proteger entornos sensibles.
