حذرت AMD من تحديد طريقتين للهجوم يمكنهما تجاوز آلية حماية AMD SEV (Secure Encrypted Virtualization). تؤثر المشكلة على معالجات AMD EPYC من الجيل الأول والثاني والثالث (استنادًا إلى الهندسة المعمارية الدقيقة من Zen1 إلى Zen3) ، بالإضافة إلى معالجات AMD EPYC المدمجة.
توفر تقنية AMD SEV تشفيرًا شفافًا لذاكرة الجهاز الظاهري على مستوى العتاد، مما يسمح لنظام التشغيل الضيف الحالي فقط بالوصول إلى البيانات غير المشفرة، بينما تتلقى الأجهزة الظاهرية الأخرى وبرنامج إدارة الأجهزة الظاهرية بيانات مشفرة عند محاولة الوصول إلى هذه الذاكرة. تسمح هذه الثغرات للمهاجم الذي يتمتع بصلاحيات إدارية على الخادم ويتحكم في برنامج إدارة الأجهزة الظاهرية بتجاوز قيود AMD SEV وتنفيذ برمجياته في سياق البيانات المحمية. آلة افتراضية.
تم تحديد القضايا:
- CVE-2021-26311 (هجوم undeSErVed) - من خلال التلاعب بترتيب كتل الذاكرة في مساحة عناوين النظام الضيف مع التحكم في برنامج إدارة الأجهزة الافتراضية، من الممكن تنفيذ التعليمات البرمجية الخاصة بك في النظام الضيف آلة افتراضيةعلى الرغم من استخدام حماية AMD SEV/SEV-ES، فقد طور الباحثون نموذجًا أوليًا لثغرة أمنية شاملة تعيد ترتيب كتل من واجهة UEFI المحملة وتستخدم تقنيات البرمجة الموجهة بالعودة (ROP) لتنفيذ تعليمات برمجية عشوائية.
- CVE-2020-12967 (هجوم خطير) - يتيح عدم وجود حماية كافية لجداول صفحات الذاكرة المتداخلة في AMD SEV/SEV-ES، مع إمكانية الوصول إلى المشرف الافتراضي، تنظيم استبدال الشيفرة البرمجية في نواة نظام الضيف ونقل التحكم إليها. تتيح هذه الطريقة التحكم الكامل في نظام الضيف المحمي واستخراج البيانات السرية منه.
لمواجهة أساليب الهجوم المقترحة، طورت AMD امتداد SEV-SNP (الترقيم الآمن المتداخل)، المتوفر كتحديث للبرامج الثابتة للجيل الثالث من معالجات AMD EPYC، والذي يضمن التشغيل الآمن مع جداول صفحات الذاكرة المتداخلة. بالإضافة إلى التشفير العام للذاكرة وامتداد SEV-ES (الحالة المشفرة)، الذي يحمي سجلات وحدة المعالجة المركزية، يُطبّق SEV-SNP وسائل إضافية لحماية سلامة الذاكرة، مما يُمكّنها من مقاومة هجمات المشرفين الافتراضيين وتوفير حماية إضافية ضد هجمات القنوات الجانبية.
المصدر: opennet.ru
