El fabricante de chips AMD ha publicado parches de seguridad para abordar una vulnerabilidad crítica denominada RMPocalypse, una falla que podría permitir a los atacantes comprometer la virtualización cifrada segura con paginación anidada (SEV-SNP). Este fallo, identificado como CVE-2025-0033, pone en riesgo los entornos de máquinas virtuales confidenciales (CVM), permitiendo a un atacante manipular la ejecución de sistemas protegidos y acceder a información sensible.
El hallazgo fue realizado por los investigadores Benedict Schlüter y Shweta Shinde de ETH Zürich, quienes demostraron que la vulnerabilidad puede explotarse para violar las garantías de confidencialidad e integridad que AMD promete en sus plataformas de computación segura.
¿Qué es RMPocalypse y por qué es tan peligrosa?
La vulnerabilidad RMPocalypse explota una debilidad en la tabla Reverse Map Paging (RMP), una estructura clave utilizada por AMD para almacenar metadatos de seguridad asociados a cada página de memoria DRAM. Esta tabla se encarga de mapear las direcciones físicas del sistema (sPA) con las direcciones físicas del invitado (gPA), garantizando el aislamiento entre máquinas virtuales y el hipervisor.
Sin embargo, los investigadores encontraron que las protecciones implementadas por AMD son incompletas, lo que permite que un atacante realice una sola escritura de memoria no autorizada dentro del RMP. Esa única modificación es suficiente para corromper toda la estructura de seguridad, permitiendo el acceso a datos confidenciales y el control total sobre las máquinas virtuales afectadas.
Según AMD, el RMP se inicializa mediante el procesador de seguridad de plataforma (PSP), un componente esencial del sistema que activa las funciones de SEV-SNP. El ataque aprovecha una falla de administración de memoria durante ese proceso de inicialización, lo que abre una ventana de oportunidad para que los atacantes alteren el RMP antes de que quede completamente protegido.
Un fallo con implicaciones profundas para la seguridad en la nube
De acuerdo con ETH Zürich, esta brecha permite eludir funciones críticas de protección y manipular el entorno virtual de manera directa. Con el RMP comprometido, los atacantes pueden:
-
Activar modos ocultos o de depuración.
-
Falsificar certificaciones de seguridad.
-
Ejecutar ataques de repetición restaurando estados previos.
-
Inyectar código malicioso dentro de máquinas virtuales seguras.
En otras palabras, una sola sobrescritura en el RMP puede anular por completo las garantías de integridad y confidencialidad de SEV-SNP. Los investigadores señalan que el ataque tiene una tasa de éxito del 100%, lo que evidencia la gravedad del fallo.
ETH Zürich subraya que “RMPocalypse muestra que los mecanismos de protección de la plataforma de AMD no están completamente cerrados, dejando una pequeña ventana para sobrescribir maliciosamente el RMP durante la inicialización”.
Procesadores AMD afectados por RMPocalypse
AMD confirmó que la vulnerabilidad afecta a varias generaciones de sus procesadores EPYC, tanto en versiones estándar como integradas. Entre ellos se incluyen:
-
AMD EPYC™ serie 7003
-
AMD EPYC™ serie 8004
-
AMD EPYC™ serie 9004
-
AMD EPYC™ serie 9005
-
AMD EPYC™ Embedded serie 7003 (parche previsto para noviembre de 2025)
-
AMD EPYC™ Embedded serie 8004
-
AMD EPYC™ Embedded serie 9004
-
AMD EPYC™ Embedded serie 9005 (parche previsto para noviembre de 2025)
La compañía ha clasificado el fallo con una puntuación CVSS v4 de 5.9, indicando un riesgo medio, pero con potencial de impacto crítico en entornos sensibles como la nube y la infraestructura de virtualización.

Reacciones de la industria: Microsoft y Supermicro toman medidas
Tanto Microsoft como Supermicro han reconocido la vulnerabilidad CVE-2025-0033.
Microsoft informó que trabaja activamente en la mitigación de la falla dentro de su plataforma Azure Confidential Computing (ACC), que utiliza procesadores AMD EPYC para entornos de cómputo seguro en la nube.
Por su parte, Supermicro anunció que varias de sus placas base basadas en estos chips requieren una actualización de BIOS para corregir el problema y restaurar la integridad del entorno SEV-SNP.
Un fallo que revela los límites de la seguridad basada en hardware
El caso RMPocalypse deja al descubierto un hecho preocupante: incluso los mecanismos de seguridad basados en hardware, considerados tradicionalmente más confiables, pueden presentar debilidades explotables.
Los investigadores explicaron que, debido al diseño del RMP, una sobrescritura de apenas 8 bytes puede comprometer todo el sistema. Esto convierte a la vulnerabilidad en una amenaza significativa para infraestructuras en la nube, donde múltiples clientes comparten hardware físico mediante virtualización.
Con un RMP comprometido, todas las garantías de integridad y aislamiento entre máquinas virtuales desaparecen, dejando la puerta abierta a ataques de espionaje, manipulación de datos y exfiltración de información sensible.
Vulnerabilidades recientes en procesadores
El hallazgo de RMPocalypse llega pocas semanas después de que investigadores de KU Leuven y la Universidad de Birmingham presentaran Battering RAM, otra vulnerabilidad capaz de eludir las defensas de los procesadores Intel y AMD utilizados en entornos de nube. Ambos casos subrayan que los mecanismos de seguridad a nivel de hardware aún no son infalibles y requieren una vigilancia continua.
Conclusión: refuerzo urgente en la seguridad de la virtualización
RMPocalypse es una llamada de atención para AMD y para toda la industria del cómputo confidencial. La explotación de una simple condición de carrera en el proceso de inicialización demuestra que la seguridad del hardware depende tanto del diseño como del control de acceso.
AMD ya ha publicado actualizaciones de firmware y microcódigo para mitigar esta vulnerabilidad, pero los expertos recomiendan aplicar los parches de inmediato y verificar la integridad de las implementaciones SEV-SNP en entornos de producción.
A medida que el cómputo en la nube y la virtualización segura siguen creciendo, la superficie de ataque también se amplía, y la confianza en el hardware como barrera final de seguridad debe ser reevaluada y reforzada constantemente.
Fuente: The Hacker News
