Fabricked: nuevo ataque explota vulnerabilidad en AMD SEV-SNP para máquinas virtuales

Fabricked es un sofisticado ataque de software desarrollado por investigadores de seguridad que compromete AMD SEV-SNP, una tecnología de computación confidencial diseñada para proteger máquinas virtuales en entornos cloud. Este ataque explota una vulnerabilidad en la configuración del Infinity Fabric, el sistema de interconexión de alto rendimiento que AMD utiliza en sus servidores para conectar núcleos de CPU, controladores de memoria y dispositivos periféricos. El problema radica en que el firmware UEFI (laBIOS de la placa base) tiene la responsabilidad de bloquear ciertas configuraciones del Infinity Fabric durante el arranque, pero un hypervisor malicioso puede modificar este firmware para omitir esos bloqueos. Una vez que el Infinity Fabric queda reconfigurable después de activar SEV-SNP, el atacante puede redirigir las transacciones de memoria entre el procesador de seguridad (PSP) y la DRAM. Durante la inicialización de SEV-SNP, el PSP intenta escribir una estructura crítica llamada RMP (Reverse Page Table) que enforces las reglas de acceso a memoria de las máquinas virtuales confidenciales. Gracias a Fabricked, el atacante puede descartar estas escrituras, dejando el RMP sin inicializar con valores inseguros establecidos por el hipervisor malicioso. Esto permite que el hypervisor lectura y escritura arbitraria en la memoria de cualquier máquina virtual confidencial ejecutándose en el sistema, vulnerando las garantías的核心 de seguridad de SEV-SNP. El ataque es completamente determinista, no requiere acceso físico ni código dentro de la máquina victima, y afecta a los procesadores AMD Zen 3, Zen 4 y Zen 5 EPYC. AMD ha publicado actualizaciones de firmware para mitigar esta vulnerabilidad.