AMD SEV (Secure Encrypted Virtualization) የደህንነት ዘዴን ማለፍ የሚችሉ ሁለት የጥቃት ዘዴዎች ተለይተዋል ሲል AMD አስጠንቅቋል። ችግሩ በመጀመሪያ ፣ ሁለተኛ እና ሶስተኛ ትውልድ AMD EPYC ፕሮሰሰር (በ Zen1 - Zen3 ማይክሮአርክቴክቸር ላይ የተመሰረተ) እንዲሁም የተከተቱ AMD EPYC ፕሮሰሰሮችን ይነካል።
AMD SEV በሃርድዌር ደረጃ የቨርቹዋል ማሽን ማህደረ ትውስታን ግልጽ በሆነ መልኩ ኢንክሪፕት ያደርጋል፣ ይህም የአሁኑ የእንግዳ ስርዓት ብቻ የተመሰጠረውን ውሂብ እንዲደርስ ያስችለዋል፣ ሌሎች ምናባዊ ማሽኖች እና ሃይፐርቪዘር ደግሞ ይህንን ማህደረ ትውስታ ለመድረስ ሲሞክሩ የተመሰጠረ ውሂብ ይቀበላሉ። የተለዩት ችግሮች በአገልጋዩ ላይ የአስተዳደር መብቶች ያለው እና ሃይፐርቪዘርን የሚቆጣጠር አጥቂ የ AMD SEV ገደቦችን እንዲያልፍ እና ኮዳቸውን በተጠበቀው መረጃ አውድ ውስጥ እንዲፈጽም ያስችለዋል። ምናባዊ ማሽኖች.
ተለይተው የሚታወቁ ጉዳዮች፡-
- CVE-2021-26311 (undeSErVed ጥቃት) - በእንግዳ ስርዓቱ የአድራሻ ቦታ ውስጥ የማህደረ ትውስታ ብሎኮችን ቅደም ተከተል በማስተካከል ሃይፐርቪዘርን በመቆጣጠር ኮድዎን በእንግዳው ውስጥ መፈጸም ይቻላል ምናባዊ ማሽንየ AMD SEV/SEV-ES ጥበቃ ቢጠቀሙም። ተመራማሪዎች የተጫነውን የUEFI ብሎኮች እንደገና የሚያስተካክል እና የዘፈቀደ ኮድን ለማስፈጸም የመመለሻ-ተኮር የፕሮግራም አወጣጥ (ROP) ቴክኒኮችን የሚጠቀም ሁለንተናዊ ብዝበዛ ምሳሌ አዘጋጅተዋል።
- CVE-2020-12967 (SVerity ጥቃት) - በ AMD SEV/SEV-ES ውስጥ የጎጆው የማስታወሻ ገጽ ሰንጠረዦች ተገቢውን ጥበቃ አለማግኘት, ወደ ሃይፐርቫይዘር መዳረሻ ካላችሁ, በእንግዳው ስርዓት ከርነል ውስጥ ኮድ መተካትን ለማደራጀት እና ለማደራጀት ያስችላል. የቁጥጥር ሽግግር ወደዚህ ኮድ. ዘዴው በተጠበቀው የእንግዳ ስርዓት ላይ ሙሉ ቁጥጥር እንዲያገኙ እና ሚስጥራዊ መረጃዎችን ከእሱ ለማውጣት ያስችልዎታል.
የታቀዱትን የጥቃት ዘዴዎች ለመከላከል AMD የ SEV-SNP (Secure Nsted Paging) ቅጥያ አዘጋጅቷል፣ ለሶስተኛ ትውልድ AMD EPYC ፕሮሰሰሮች እንደ firmware ዝማኔ የሚገኝ እና ደህንነቱ የተጠበቀ አሰራር ከጎጆ የማስታወሻ ገጽ ጠረጴዛዎች ጋር ያቀርባል። ከአጠቃላይ የማህደረ ትውስታ ምስጠራ እና የሲፒዩ መዝገቦችን ከሚከላከለው የ SEV-ES (ኢንክሪፕትድ ስቴት) ቅጥያ በተጨማሪ SEV-SNP ከሃይፐርቫይዘሮች የሚደርሱ ጥቃቶችን የሚቋቋም እና ከጎን-ቻናል ጥቃቶች ተጨማሪ ጥበቃን ይሰጣል።
ምንጭ: opennet.ru
