Así es Heracles: la nueva vulnerabilidad que pone en jaque a AMD

Investigadores de la Escuela Politécnica Federal de Zúrich han descubierto una nueva vulnerabilidad en los procesadores de AMD. Conocido como Heracles, el fallo afecta a la tecnología de virtualización segura y permite recuperar información confidencial. Según el reporte, un atacante podría aprovecharlo para acceder a datos como contraseñas, claves criptográficas o cookies de sesión.

Según reporta El Chapuzas Informático, Heracles rompe la seguridad de SEV-SNP, una tecnología de los procesadores AMD EPYC diseñada para proteger máquinas virtuales. El objetivo de SEV-SNP es blindar la memoria de las VMs para que nada ni nadie pueda verlas, incluso el hipervisor. Lamentablemente, esta tecnología tiene un punto ciego que podría causar ataques de canal lateral.

Heracles explota tres debilidades que permiten a un atacante acceder a datos protegidos en un equipo vulnerable. La primera permite que el hipervisor pueda ver el contenido cifrado de la memoria, mientras que las otras le ayudan a visualizar cómo se mueven páginas de memoria dentro de la RAM y a correlacionar los datos cifrados entre las ubicaciones.

Si bien el Heracles no puede acceder al texto plano, un atacante podría reconstruir el contenido al deducir cómo cambian los datos cifrados al moverse. Esto es preocupante si tomamos en cuenta que la vulnerabilidad expone la información de máquinas virtuales en la nube, un estándar de las empresas para proteger los datos confidenciales.

Heracles no es la única vulnerabilidad de los procesadores AMD

De acuerdo con AMD, este no es el único método por el cual podría llevarse a cabo un ataque con un hipervisor malicioso. La empresa menciona una investigación realizada por el Laboratorio de Seguridad de Sistemas de la Universidad de Toronto, el cual señala que el uso de ciertos comandos permitiría que el hipervisor visualice texto cifrado y pueda mover o intercambiar páginas de invitados.

El fallo afecta a los procesadores EPYC de 3.ª y 4.ª generación. AMD señala que, aunque no es posible ocultar la visibilidad del texto cifrado, existe un modo para evitar que el hipervisor pueda mover o intercambiar páginas de memoria a través de controles de políticas en el SEV-SNP. La buena noticia es que el problema no está presente en los chips de 5.ª generación, ya que el fabricante esconde el texto cifrado para evitar un posible ataque.

No está de más mencionar que Heracles no afecta al usuario común que tiene un procesador AMD en su ordenador. La tecnología SEV-SNP se utiliza en entornos de virtualización avanzada y requiere acceso al hipervisor, algo que solo encontramos en servidores y plataformas de nube. Esta no es una vulnerabilidad que se pueda explotar a través de malware común, sino por manipulación de memoria cifrada y reubicación controlada.

Lo cierto es que Heracles trae a la mente recuerdos de Spectre y Meltdown, dos vulnerabilidades que obligaron a los fabricantes a rediseñar las arquitecturas de CPU y sistemas operativos. Es probable que este fallo tenga un impacto similar para AMD y sus sistemas de protección de VMs.