Кампанія AMD папярэдзіла аб выяўленні двух метадаў нападу, якія дазваляюць абыйсці механізм абароны AMD SEV (Secure Encrypted Virtualization). Праблема закранае першае, другое і трэцяе пакаленні працэсараў AMD EPYC (на базе мікраархітэктуры Zen1 – Zen3), а таксама ўбудавальныя працэсары AMD EPYC.
AMD SEV на апаратным узроўні забяспечвае празрыстае шыфраванне памяці віртуальных машын, пры якім доступ да расшыфраваных дадзеных мае толькі бягучая гасцёўня сістэма, а астатнія віртуальныя машыны і гіпервізор пры спробе звароту да гэтай памяці атрымліваюць зашыфраваны набор дадзеных. Выяўленыя праблемы дазваляюць атакаваламу, які мае права адміністратара на серверы і кантраляваламу працу гіпервізара, абыйсці абмежаванні AMD SEV і выканаць свой код у кантэксце абароненых. віртуальная машына.
Выяўленыя праблемы:
- CVE-2021-26311 (атака undeSErVed) - праз маніпуляцыю са змяненнем парадку прытрымлівання блокаў памяці ў адраснай прасторы гасцявой сістэмы пры наяўнасці кантролю над гіпервізарам можна выканаць свой код у гасцявой віртуальная машына, нягледзячы на ўжыванне абароны AMD SEV/SEV-ES. Даследнікамі падрыхтаваны прататып універсальнага эксплоіта, які перагрупуе блокі загружанага UEFI і выкарыстоўвае прыёмы зваротна-арыентаванага праграмавання (ROP - Return-Oriented Programming) для арганізацыі выканання адвольнага кода.
- CVE-2020-12967 (напад SEVerity) — адсутнасць належнай абароны ўкладзеных табліц старонак памяці ў AMD SEV/SEV-ES дазваляе пры наяўнасці доступу да гіпервізара арганізаваць падстаноўку кода ў ядро гасцёўні сістэмы і арганізаваць перадачу кіравання дадзенаму коду. Метад дазваляе атрымаць поўны кантроль над абароненай гасцявой сістэмай і выняць з яе канфідэнцыйныя дадзеныя.
Для процідзеяння прапанаваным метадам нападу кампанія AMD падрыхтавала пашырэнне SEV-SNP (Secure Nested Paging), даступнае ў форме абнаўлення прашыўкі для трэцяга пакалення працэсараў AMD EPYC і забяспечвае бяспечную працу са ўкладзенымі табліцамі старонак памяці. У дадатак да агульнага шыфравання памяці і пашырэнню SEV-ES (Encrypted State), які абараняе рэгістры CPU, у SEV-SNP рэалізаваны дадатковыя сродкі для абароны цэласнасці памяці, здольныя супрацьстаяць нападам з боку гіпервізараў і якія забяспечваюць дадатковую абарону ад нападаў па іншых каналах.
Крыніца: opennet.ru
