17 de mayo de 2026
3 min lectura
Un ataque llamado Fabricked explota una mala configuración del Infinity Fabric para romper el cifrado de AMD SEV-SNP. Los datos en la nube ya no están seguros.
Un error de configuración en el Infinity Fabric de AMD permite a un atacante con acceso físico o privilegiado leer la memoria de máquinas virtuales protegidas por SEV-SNP. La vulnerabilidad, bautizada Fabricked, anula de un plumazo la promesa de cifrado hardware que AMD vendía como impenetrable.
AMD SEV-SNP es la tecnología que usan proveedores de nube como Google Cloud o Microsoft Azure para aislar cargas de trabajo sensibles: datos financieros, secretos industriales, información médica. Si un atacante puede romperlo, el modelo de confianza en el hardware de la nube se desmorona. No es un bug teórico: los investigadores demostraron el ataque en hardware real.
Para el usuario final, la consecuencia es inmediata: cualquier servicio que dependa de AMD para cifrado de VM (máquinas virtuales) podría estar expuesto. No es momento de pánico, pero sí de revisar dónde y cómo se almacenan los datos críticos.
“Fabricked demuestra que el cifrado hardware de AMD SEV-SNP no es infalible: un error de configuración en el Infinity Fabric permite leer la memoria de cualquier máquina virtual protegida.
