CVE-2025-0033

Nome do Software Vulnerável e Versões Afetadas Processadores das séries AMD EPYC e EPYC Embedded em versões anteriores às atualizações de BIOS dos parceiros OEM Processadores AMD EPYC que utilizam Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) (versões afetadas não especificadas)

Descrição Um problema crítico, denominado RMPocalypse (CVE-2025-0033), foi identificado na tecnologia Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) da AMD. Esta falha decorre de uma condição de corrida durante a inicialização da Tabela de Mapeamento Reverso (RMP) dentro do Processador Seguro da AMD (ASP). A RMP foi projetada para proteger os mapeamentos de página do convidado contra modificações não autorizadas pelo hipervisor. No entanto, existe uma vulnerabilidade durante a inicialização da RMP, permitindo que um hipervisor malicioso ou comprometido sobrescreva as entradas da RMP antes que sejam bloqueadas. Esta única gravação de 8 bytes na tabela RMP durante a inicialização compromete todas as garantias de segurança do SEV-SNP.

A vulnerabilidade permite que um hipervisor malicioso corrompa a RMP, possibilitando o comprometimento completo da integridade e confidencialidade da máquina virtual confidencial. Os atacantes podem potencialmente exfiltrar todos os dados criptografados dentro de VMs confidenciais, executar código arbitrário e obter persistência nas operações da VM. O problema afeta processadores das arquiteturas Zen 3, Zen 4 e Zen 5. A vulnerabilidade não expõe dados em texto simples ou segredos diretamente, mas requer controle privilegiado do hipervisor para ser explorada. A RMP é uma grande estrutura de dados (até 16 GB) armazenada na DRAM, e sua inicialização correta é crucial para a segurança do SEV-SNP.

Recomendações Aplique atualizações de BIOS/firmware dos fabricantes de hardware.