{"id":86726,"date":"2025-08-18T23:46:57","date_gmt":"2025-08-18T23:46:57","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=86726"},"modified":"2025-08-18T23:46:57","modified_gmt":"2025-08-18T23:46:57","slug":"la-grave-vulnerabilidad-en-procesadores-amd","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=86726","title":{"rendered":"la grave vulnerabilidad en procesadores AMD"},"content":{"rendered":"<div>\n<p>Investigadores de la Escuela Polit\u00e9cnica Federal de Z\u00farich han descubierto una<strong> nueva vulnerabilidad en los procesadores de AMD<\/strong>. Conocido como Heracles, el fallo afecta a la tecnolog\u00eda de virtualizaci\u00f3n segura y permite recuperar informaci\u00f3n confidencial. Seg\u00fan el reporte, un atacante podr\u00eda aprovecharlo para acceder a datos como contrase\u00f1as, claves criptogr\u00e1ficas o cookies de sesi\u00f3n.<\/p>\n<p>Seg\u00fan reporta <em><a href=\"https:\/\/elchapuzasinformatico.com\/2025\/08\/amd-vulnerabilidad-heracles-cpu\/\" target=\"_blank\" rel=\"noopener\">El Chapuzas Inform\u00e1tico<\/a><\/em>, Heracles <strong>rompe la seguridad de SEV-SNP<\/strong>, una tecnolog\u00eda de los procesadores AMD EPYC dise\u00f1ada para proteger m\u00e1quinas virtuales. El objetivo de SEV-SNP es blindar la memoria de las VMs para que nada ni nadie pueda verlas, incluso el hipervisor. Lamentablemente, esta tecnolog\u00eda tiene un punto ciego que podr\u00eda causar ataques de canal lateral.<\/p>\n<p>Heracles explota tres debilidades que <strong>permiten a un atacante acceder a datos protegidos<\/strong> en un equipo vulnerable. La primera permite que el hipervisor pueda ver el contenido cifrado de la memoria, mientras que las otras le ayudan a visualizar c\u00f3mo se mueven p\u00e1ginas de memoria dentro de la RAM y a correlacionar los datos cifrados entre las ubicaciones.<\/p>\n<p>Si bien el Heracles no puede acceder al texto plano, un atacante podr\u00eda reconstruir el contenido al deducir c\u00f3mo cambian los datos cifrados al moverse. Esto es preocupante si tomamos en cuenta que la vulnerabilidad <strong>expone la informaci\u00f3n de m\u00e1quinas virtuales en la nube<\/strong>, un est\u00e1ndar de las empresas para proteger los datos confidenciales.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"845\" alt=\"hack Rusia Ucrania Okta\" class=\"wp-image-1245268 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1-1500x845.jpg?resize=1500%2C845&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=1500%2C845&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=800%2C450&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=768%2C432&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=1536%2C865&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=1200%2C676&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=1568%2C883&amp;quality=70&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=400%2C225&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=300%2C169&amp;quality=70&amp;strip=all&amp;ssl=1 300w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=700%2C394&amp;quality=70&amp;strip=all&amp;ssl=1 700w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=860%2C484&amp;quality=70&amp;strip=all&amp;ssl=1 860w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=1000%2C563&amp;quality=70&amp;strip=all&amp;ssl=1 1000w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?w=2000&amp;quality=70&amp;strip=all&amp;ssl=1 2000w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1-1500x845.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 1500px) 100vw, 1500px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"845\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1-1500x845.jpg?resize=1500%2C845&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"hack Rusia Ucrania Okta\" class=\"wp-image-1245268\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=1500%2C845&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=800%2C450&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=768%2C432&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=1536%2C865&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=1200%2C676&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=1568%2C883&amp;quality=70&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=400%2C225&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=300%2C169&amp;quality=70&amp;strip=all&amp;ssl=1 300w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=700%2C394&amp;quality=70&amp;strip=all&amp;ssl=1 700w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=860%2C484&amp;quality=70&amp;strip=all&amp;ssl=1 860w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?resize=1000%2C563&amp;quality=70&amp;strip=all&amp;ssl=1 1000w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1.jpg?w=2000&amp;quality=70&amp;strip=all&amp;ssl=1 2000w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1-1500x845.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 1500px) 100vw, 1500px\"\/><\/figure>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=86726\/#Heracles_no_es_la_unica_vulnerabilidad_de_los_procesadores_AMD\" >Heracles no es la \u00fanica vulnerabilidad de los procesadores AMD<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-heracles-no-es-la-unica-vulnerabilidad-de-los-procesadores-amd\"><span class=\"ez-toc-section\" id=\"Heracles_no_es_la_unica_vulnerabilidad_de_los_procesadores_AMD\"><\/span>Heracles no es la \u00fanica vulnerabilidad de los procesadores AMD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>De acuerdo con AMD, este no es el \u00fanico m\u00e9todo por el cual podr\u00eda llevarse a cabo <strong>un ataque con un hipervisor malicioso<\/strong>. La empresa <a href=\"https:\/\/www.amd.com\/en\/resources\/product-security\/bulletin\/amd-sb-1033.html\" target=\"_blank\" rel=\"noopener\">menciona <\/a>una investigaci\u00f3n realizada por el Laboratorio de Seguridad de Sistemas de la Universidad de Toronto, el cual se\u00f1ala que el uso de ciertos comandos permitir\u00eda que el hipervisor visualice texto cifrado y pueda mover o intercambiar p\u00e1ginas de invitados.<\/p>\n<p>El fallo <strong>afecta a los procesadores EPYC de 3.\u00aa y 4.\u00aa generaci\u00f3n<\/strong>. AMD se\u00f1ala que, aunque no es posible ocultar la visibilidad del texto cifrado, existe un modo para evitar que el hipervisor pueda mover o intercambiar p\u00e1ginas de memoria a trav\u00e9s de controles de pol\u00edticas en el SEV-SNP. La buena noticia es que el problema no est\u00e1 presente en los chips de 5.\u00aa generaci\u00f3n, ya que el fabricante esconde el texto cifrado para evitar un posible ataque.<\/p>\n<p>No est\u00e1 de m\u00e1s mencionar que<strong> Heracles no afecta al usuario com\u00fan <\/strong>que tiene un procesador AMD en su ordenador. La tecnolog\u00eda SEV-SNP se utiliza en entornos de virtualizaci\u00f3n avanzada y requiere acceso al hipervisor, algo que solo encontramos en <strong>servidores y plataformas de nube<\/strong>. Esta no es una vulnerabilidad que se pueda explotar a trav\u00e9s de malware com\u00fan, sino por manipulaci\u00f3n de memoria cifrada y reubicaci\u00f3n controlada.<\/p>\n<p>Lo cierto es que Heracles trae a la mente recuerdos de <a href=\"https:\/\/hipertextual.com\/apple\/meltdown-spectre-explicada\/\" target=\"_blank\" rel=\"noopener\">Spectre y Meltdown, dos vulnerabilidades<\/a> que obligaron a los fabricantes a redise\u00f1ar las arquitecturas de CPU y sistemas operativos. Es probable que este fallo tenga un impacto similar para AMD y sus sistemas de protecci\u00f3n de VMs.<\/p>\n<section id=\"block-157\" class=\"below-content widget widget_block\"\/>\t<\/div>\n<p><a href=\"https:\/\/hipertextual.com\/seguridad\/heracles-vulnerabilidad-amd-epyc\/\" class=\" target=\" title=\"la grave vulnerabilidad en procesadores AMD\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de la Escuela Polit\u00e9cnica Federal de Z\u00farich han descubierto una nueva vulnerabilidad en los procesadores de AMD. Conocido como Heracles, el fallo afecta a la tecnolog\u00eda de virtualizaci\u00f3n segura y permite recuperar informaci\u00f3n confidencial. Seg\u00fan el reporte, un atacante podr\u00eda aprovecharlo para acceder a datos como contrase\u00f1as, claves criptogr\u00e1ficas o cookies de sesi\u00f3n. Seg\u00fan [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":86727,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-86726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/86726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=86726"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/86726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/86727"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=86726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=86726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=86726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}