CPUs AMD Zen 5 sy'n cael eu Heffeithio gan Bregusrwydd Addasu Microgod a Ffordd Osgoi Ynysu SEV-SNP

Mae AMD wedi cynnwys proseswyr yn seiliedig ar bensaernΓ―aeth micro Zen 5 yn y rhestr o gynhyrchion yr effeithir arnynt gan y bregusrwydd EntrySign, sy'n caniatΓ‘u osgoi'r mecanwaith dilysu llofnod digidol wrth ddiweddaru microcode. I ddechrau, tybiwyd mai dim ond CPUs AMD yn seiliedig ar y cenedlaethau 1af-4ydd o bensaernΓ―aeth micro Zen y mae'r bregusrwydd yn effeithio arnynt. Felly, roedd y bregusrwydd yn berthnasol i broseswyr fel Ryzen 9000 (Granite Ridge), EPYC 9005 (Turin), Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point) a Ryzen 9000HX (Fire Range).

Yn ogystal Γ’ diweddariad microcod, mae trwsio'r bregusrwydd ar systemau sy'n defnyddio ardystiad SEV-SNP hefyd yn gofyn am ddiweddariad i'r cadarnwedd AMD SEV, a anfonir fel rhan o ddiweddariadau BIOS. Dywedir bod AMD wedi darparu'r cadarnwedd wedi'i haddasu (ComboAM5PI 1.2.0.3c AGESA) i OEMs sydd eu hangen i drwsio'r broblem, ond efallai na fydd y diweddariadau BIOS terfynol sydd ar gael i ddefnyddwyr yn cael eu rhyddhau i OEMs am wythnosau neu fisoedd.

Cynigiwyd cynnwys gweithwyr AMD yn y craidd hefyd Linux Clwt sy'n rhwystro lawrlwytho diweddariadau microcod answyddogol (nodir bod yn rhaid gosod y diweddariadau microcod cywir ynghyd Γ’ BIOS y gwneuthurwr, ond mae selogion eisoes wedi ceisio creu clwtiau answyddogol yn seiliedig ar ddarnau microcod a dynnwyd o'r BIOS). Cynghorir defnyddwyr i aros am ddiweddariadau BIOS swyddogol.

Mae'r gallu i addasu microgod a ddarperir gan y bregusrwydd EntrySign yn caniatΓ‘u i rywun beryglu'r mecanwaith AMD SEV (Rhithwiroli Amgryptiedig Diogel) a ddefnyddir mewn systemau rhithwiroli i amddiffyn peiriannau rhithwir rhag ymyrraeth gan y goruchwyliwr neu weinyddwr y system letyol. Gall ymosodiad beryglu systemau gwadd sydd wedi'u diogelu gan estyniadau SEV (Rhithwiroli Amgryptiedig Diogel) a SEV-SNP (Taflunio Nythu Diogel) AMD, sy'n darparu gwarantau o gyfanrwydd cof peiriant rhithwir, ynysu cofrestri prosesydd, ac yn sicrhau gweithrediad diogel tablau tudalen cof nythu.

Mae'r bregusrwydd yn cael ei achosi gan ddefnyddio'r algorithm hashio CMAC yn ystod y broses ddilysu microgod yn lle swyddogaeth hashio gref. Mae AMD yn defnyddio allwedd RSA breifat i lofnodi'r microgod a lwythir i'r prosesydd yn ddigidol, ac yn dosbarthu'r allwedd gyhoeddus fel rhan o'r clwt microgod. I wirio bod yr allwedd gyhoeddus yn cyfateb i'r pΓ’r allweddi RSA gwreiddiol, mae'r prosesydd yn cymharu hash allwedd gyhoeddus yr AMD sydd wedi'i hymgorffori yn y CPU yn ystod y gweithgynhyrchu Γ’ hash yr allwedd gyhoeddus a bennir yn y clwt.

Mae dilysrwydd y microcode yn y clwt yn cael ei wirio trwy gymharu'r hash wedi'i lofnodi'n ddigidol (RSASSA-PKCS1-v1_5) a gyflenwir gyda'r clwt a'r stwnsh wedi'i gyfrifo yn seiliedig ar y microgod a gyflenwir yn y clwt mewn gwirionedd. Os yw'r cyfeirnod a'r hashes wedi'u cyfrifo yn cyfateb, caiff y clwt ei lwytho i mewn i'r cof CPU mewnol. Y broblem yw, yn lle defnyddio'r swyddogaethau hash cryf yn cryptograffig a argymhellir, bod yr algorithm CMAC yn cael ei ddefnyddio, nad yw wedi'i gynllunio ar gyfer gweithrediadau o'r fath ac nad yw wedi'i ddiogelu rhag canfod gwrthdrawiadau.

Nid swyddogaeth hash yw CMAC, ond mae'n gweithredu Cod Dilysu Negeseuon (MAC) sy'n dibynnu ar yr allwedd amgryptio. Mae AES-CMAC yn gweithio trwy ddefnyddio'r algorithm cryptograffig AES a chyfuno canlyniad ei gymhwysiad Γ’'r bloc data nesaf gan ddefnyddio'r gweithrediad XOR. Mae'r dyluniad hwn yn sicrhau y bydd newid y data mewnbwn yn arwain at newid anrhagweladwy yn y data allbwn. Fodd bynnag, ni ellir defnyddio CMAC fel swyddogaeth hash, gan y gall unrhyw un sy'n gwybod yr allwedd amgryptio wreiddiol ddarganfod y cyflyrau amgryptio canolradd a chyfrifo gwerthoedd a all wneud iawn am y newid yn y data mewnbwn fel bod canlyniad cymhwyso CMAC yn aros yr un fath.

Mae AMD yn defnyddio un allwedd amgryptio ar gyfer AES-CMAC, a gyflenwir ar bob CPU gan ddechrau gyda Zen 1. Felly, mae'n ddigon i echdynnu'r allwedd hon o unrhyw CPU AMD a bydd yn berthnasol i bob CPU arall. Canfu'r ymchwilwyr fod amgryptio AES-CMAC AMD yn defnyddio allwedd hysbys a gymerwyd o enghraifft a grybwyllir yn arfer gorau seiffr bloc NIST SP 800-38B. Gan fod AES-CMAC yn cael ei ddefnyddio i hasio'r allwedd RSA sydd wedi'i hymgorffori yn y clwt a chynnwys y microcod, trwy bennu'r allwedd amgryptio AES-CMAC, daeth yn bosibl rhoi allwedd RSA gyhoeddus arall yn lle'r clwt a newid cynnwys y microcod.

I greu clwt ffug, mae'n ddigon i gynhyrchu allwedd gyhoeddus newydd sy'n cynhyrchu'r un hash a gynhyrchwyd gan yr allwedd gyhoeddus AMD ddilys, a hefyd i ddewis gwrthdrawiadau ar gyfer y llofnod digidol. Cynhyrchir gwrthdrawiadau trwy atodi bloc ychwanegol o'r hyn sy'n ymddangos fel data ar hap i'r microgod. Yn yr un modd, mae'n bosibl paratoi clwt wedi'i addasu gyda microgod sy'n cyfateb i'r llofnod digidol a ddefnyddiwyd i ardystio'r clwt gwreiddiol gan AMD. Mae pecyn cymorth Zentool, sy'n cynnwys cyfleustodau ar gyfer dadansoddi microcode a chreu clytiau i addasu microcode, ar gael o dan drwydded Apache 2.0. I ddisodli'r microgod, rhaid bod gennych yr hawliau i weithredu cod ar lefel amddiffyniad Ring 0 (mae technolegau VT-x ac AMD-V yn caniatΓ‘u i'r system westai redeg gyda hawliau Ring XNUMX).

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster