AMD solo ha dado mitigaciones para la nueva generación de procesadores EPYC.
AMD ha revelado muchas fallas de ejecución de código arbitrario en sus procesadores EPYC, incluidas las tres primeras generaciones, así como los procesadores integrados AMD EPYC.
Las fallas se detallan en dos trabajos de investigación que se presentarán en una prestigiosa conferencia de seguridad a finales de este año, y giran en torno a la virtualización cifrada segura (SEV) de AMD.
La primera vulnerabilidad, CVE-2020-12967, fue descubierta por investigadores de Fraunhofer AISEC y la Universidad Técnica de Munich. Los investigadores académicos, según AMD, utilizaron investigaciones publicadas anteriormente sobre la falta de seguridad de la tabla de páginas anidadas de la función SEV/SEV-Encrypted State (SEV-ES).
- Estas son las herramientas de seguridad de punto final más efectivas.
- Consulte nuestro resumen de los mejores servicios y software de firewall.
- Aquí está nuestra selección de las mejores herramientas de eliminación de malware actualmente disponibles.
Investigadores de la Universidad de Lübeck encontraron el segundo exploit, conocido como CVE-2021-26311. Según AMD, este estudio muestra que la memoria en la función se puede reorganizar en el espacio de direcciones de invitados sin que el mecanismo de atestación SEV/SEV-ES lo detecte.
Hay mitigaciones en su lugar.
Aunque reconoció las fallas, AMD también afirmó que explotarlas requerirá acceso físico a los servidores, lo que hace que las fallas sean menos graves que las que se pueden explotar de forma remota.
Los documentos, que se discutirán en el Taller IEEE sobre Tecnologías Ofensivas (WOOT'21), aprovechan las vulnerabilidades de AMD SEV para ejecutar código arbitrario en un invitado.
Sorprendentemente, AMD solo ha lanzado mitigaciones para los procesadores EPYC de tercera generación, a pesar de que las vulnerabilidades afectan a tres generaciones de procesadores EPYC.
En realidad, recomienda 'seguir las mejores prácticas de protección' para los otros dos. No está claro si la compañía tiene la intención de lanzar mitigaciones para estos procesadores en el futuro.
La nueva familia de CPU AMD EPYC Milan supera a la competencia en cargas de trabajo empresariales, en la nube y de computación de alto rendimiento (HPC) hasta dos veces.
Según la empresa, el SKU más potente de la gama (el EPYC 7763 de 64 núcleos) también recibe el título de 'procesador de servidor de mayor rendimiento del mundo', proporcionando hasta un 19 % más de instrucciones por reloj gracias a la última arquitectura.
A TechRadar Pro se le dijo durante una sesión informativa que la mayor densidad de rendimiento de EPYC Milan significa que los clientes pueden lograr el mismo nivel de rendimiento con un 49 % menos de servidores y un 25 % menos de bastidores que el nivel más alto de Intel.
Las estadísticas se centran en las comparaciones con los procesadores Intel Xeon Gold 6258R, no con las CPU Intel Ice Lake Xeon que se lanzarán próximamente, que serán mucho más competitivas.
Milán AMD EPYC
AMD ha lanzado un total de 19 nuevas CPU EPYC, que varían en número de núcleos de 8 a 64 y cuestan entre 3 y 90 por cada mil unidades.
Esto significa que se necesita menos espacio, combustible y enfriamiento para albergar, operar y enfriar los servidores, según AMD, lo que se traduce en una reducción del 35 % en el costo total de propiedad (TCO).
La empresa espera que EPYC Milán pueda tener suficiente para todos sin que los consumidores tengan que comprar CPU más potentes (y caras) de las que necesitan.
AMD también enfatiza las credenciales de seguridad de la serie EPYC más reciente. Shadow stack y virtualización cifrada segura (SEV) con paginación de anidamiento seguro (SNP) están disponibles en CPU de tercera generación, que mejoran las protecciones existentes para ayudar a defenderse contra ataques de flujo de control e hipervisores que no son de confianza.
“SEV-SNP agrega sólidas capacidades de seguridad de integridad de memoria a los procesadores EPYC, lo que ayuda a evitar ataques maliciosos basados en hipervisor al proporcionar un entorno de ejecución aislado”, dijo AMD.
EPYC Milan podrá proporcionar un 'valor espectacular' a los clientes gracias a una combinación de protección mejorada, rendimiento superior y una gama más amplia de opciones, según la empresa.