Уязвимости в внедряването на AMD SEV, засягащи процесорите AMD EPYC

AMD предупреди, че са идентифицирани два метода за атака, които могат да заобиколят механизма за защита на AMD SEV (Secure Encrypted Virtualization). Проблемът засяга първо, второ и трето поколение процесори AMD EPYC (базирани на микроархитектурата Zen1 до Zen3), както и вградени процесори AMD EPYC.

AMD SEV осигурява прозрачно криптиране на паметта на виртуалната машина на хардуерно ниво, при което само текущата система за гости има достъп до декриптираните данни, докато други виртуални машини и хипервайзорът получават криптиран набор от данни, когато се опитат да получат достъп до тази памет. Идентифицираните проблеми позволяват на атакуващ, който има администраторски права на сървъра и контролира работата на хипервайзора, да заобиколи ограниченията на AMD SEV и да изпълни своя код в контекста на защитени виртуални машини.

Идентифицирани проблеми:

• CVE-2021-26311 (undeSErVed атака) – Чрез манипулиране на пренареждането на блокове памет в адресното пространство на системата за гости, ако имате контрол над хипервайзора, можете да изпълните своя код във виртуалната машина за гости, въпреки използването на AMD SEV / SEV-ES защита. Изследователите са подготвили прототип на универсален експлойт, който прегрупира заредените UEFI блокове и използва техники за ориентирано към връщане програмиране (ROP), за да организира изпълнението на произволен код.
• CVE-2020-12967 (SEVerity атака) - липсата на подходяща защита на вложени таблици на страници на паметта в AMD SEV/SEV-ES позволява, ако имате достъп до хипервайзора, да организирате заместване на код в ядрото на системата за гости и да организирате прехвърляне на контрол към този код. Методът ви позволява да поемете пълен контрол върху защитената система за гости и да извличате поверителни данни от нея.

За да се противопостави на предложените методи за атака, AMD подготви разширението SEV-SNP (Secure Nested Paging), което се предлага като актуализация на фърмуера за третото поколение процесори AMD EPYC и осигурява сигурна работа с вложени таблици на страници на паметта. В допълнение към общото криптиране на паметта и разширението SEV-ES (Encrypted State), което защитава регистрите на процесора, SEV-SNP прилага допълнителна защита на целостта на паметта, която може да устои на атаки от хипервайзори и осигурява допълнителна защита срещу атаки от странични канали.

Източник: opennet.ru