Uma vulnerabilidade crítica foi descoberta na tecnologia Secure Encrypted Virtualization (SEV) da AMD, permitindo que atacantes carreguem microcódigos maliciosos sob condições específicas. O problema, identificado como CVE-2024-56161, recebeu uma pontuação de 7.2 no CVSS, classificando-se como uma ameaça de alta gravidade. A falha decorre de uma verificação inadequada de assinaturas no carregador de patches de microcódigo da CPU, possibilitando que invasores com privilégios de administrador local injetem códigos maliciosos.
Isso compromete a confidencialidade e a integridade de máquinas virtuais protegidas pelo AMD SEV-SNP, uma tecnologia desenvolvida para isolar ambientes virtuais e prevenir ataques ao hipervisor. A AMD reconheceu a falha em um comunicado oficial, agradecendo aos pesquisadores de segurança do Google Josh Eads, Kristoffer Janke, Eduardo Vela, Tavis Ormandy e Matteo Rizzo, que reportaram o problema em 25 de setembro de 2024. Segundo o relatório da AMD, essa vulnerabilidade poderia ser explorada para comprometer cargas de trabalho computacionais sigilosas, resultando em potenciais vazamentos de dados e ataques direcionados a ambientes isolados. O SEV-SNP é uma camada de segurança avançada da AMD que protege a memória de máquinas virtuais contra modificações não autorizadas, oferecendo proteção adicional contra ataques de canal lateral e manipulação de interrupções.
No entanto, a descoberta desse novo problema levanta preocupações sobre a integridade da assinatura de patches de microcódigo e os riscos associados a ataques de escalonamento de privilégios dentro desses ambientes. O Google, que também analisou a falha, explicou que a vulnerabilidade decorre do uso de uma função hash insegura no processo de validação de assinatura para atualizações de microcódigo. Essa falha permite que atacantes bypassem a verificação de autenticidade e carreguem códigos potencialmente perigosos na CPU, abrindo brechas para ataques direcionados a workloads sigilosos. Empresas que utilizam AMD SEV-SNP são altamente recomendadas a aplicar atualizações assim que forem disponibilizadas pela AMD.
