Vulnerabilidade em AMD SEV-SNP
4 de Fevereiro de 2025

Uma vulnerabilidade de segurança foi divulgada na tecnologia Secure Encrypted Virtualization (SEV) da AMD, que poderia permitir a um invasor carregar um microcódigo CPU malicioso sob condições específicas.

A falha, identificada como CVE-2024-56161 , possui uma pontuação CVSS de 7.2 em 10.0, indicando alta gravidade.

"A verificação de assinatura inadequada no carregador de patches de microcódigo ROM da CPU da AMD pode permitir que um invasor com privilégios de administrador local carregue microcódigo CPU malicioso, resultando em perda de confidencialidade e integridade de um convidado confidencial executando sob o AMD SEV-SNP," disse a AMD em um comunicado.

A fabricante de chips creditou aos pesquisadores de segurança do Google, Josh Eads, Kristoffer Janke, Eduardo Vela, Tavis Ormandy e Matteo Rizzo, por descobrir e reportar a falha em 25 de setembro de 2024.

O SEV é um recurso de segurança que utiliza uma chave única por máquina virtual para isolar máquinas virtuais (VMs) e o hipervisor umas das outras.

O SNP, que significa Secure Nested Paging, incorpora proteções de integridade de memória para criar um ambiente de execução isolado e proteger contra ataques baseados em hipervisores.

"O SEV-SNP introduz várias melhorias de segurança opcionais adicionais projetadas para suportar modelos de uso de VM adicionais, oferecer proteção mais forte contra comportamentos de interrupção e oferecer proteção aumentada contra ataques laterais recentemente divulgados," de acordo com a AMD.

Em um boletim separado, o Google observou que o CVE-2024-56161 é resultado de uma função hash insegura na validação de assinatura para atualizações de microcódigo, o que abre a porta para um cenário em que um adversário poderia comprometer cargas de trabalho computacionais confidenciais.

A empresa também lançou um payload de teste para demonstrar a vulnerabilidade, mas detalhes técnicos adicionais foram retidos por mais um mês para permitir tempo suficiente para que a correção seja propagada através da "cadeia de suprimentos profunda."

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...