ProHoster > blog > newyddion rhyngrwyd > Gwendidau wrth weithredu technoleg AMD SEV sy'n effeithio ar broseswyr AMD EPYC

Gwendidau wrth weithredu technoleg AMD SEV sy'n effeithio ar broseswyr AMD EPYC

Mae AMD wedi rhybuddio bod dau ddull ymosod wedi'u nodi a all osgoi mecanwaith diogelwch AMD SEV (Rhithwiroli Diogel wedi'i Amgryptio). Mae'r broblem yn effeithio ar y genhedlaeth gyntaf, yr ail a'r drydedd genhedlaeth o broseswyr AMD EPYC (yn seiliedig ar y microarchitecture Zen1 - Zen3), yn ogystal Γ’ phroseswyr AMD EPYC sydd wedi'u mewnosod.

Mae AMD SEV ar lefel caledwedd yn darparu amgryptio tryloyw o gof peiriant rhithwir, lle mai dim ond y system westeion gyfredol sydd Γ’ mynediad at ddata wedi'i ddadgryptio, ac mae peiriannau rhithwir eraill a'r hypervisor yn derbyn set o ddata wedi'i amgryptio wrth geisio cyrchu'r cof hwn. Mae'r materion a nodwyd yn caniatΓ‘u i ymosodwr Γ’ hawliau gweinyddol ar y gweinydd a rheolaeth yr hypervisor osgoi cyfyngiadau SEV AMD a gweithredu eu cod yng nghyd-destun peiriannau rhithwir gwarchodedig.

Materion a nodwyd:

  • CVE-2021-26311 (ymosodiad undeSERVed) - trwy drin newid trefn blociau cof yng ngofod cyfeiriad y system westai, os oes gennych reolaeth dros yr hypervisor, gallwch chi weithredu'ch cod yn y peiriant rhithwir gwestai, er gwaethaf y defnydd o amddiffyniad AMD SEV/SEV-ES. Mae ymchwilwyr wedi paratoi prototeip o gamfanteisio cyffredinol sy'n ail-grwpio blociau o UEFI wedi'i lwytho ac yn defnyddio technegau rhaglennu sy'n canolbwyntio ar ddychwelyd (ROP - Rhaglennu sy'n Canolbwyntio ar Ddychwelyd) i drefnu gweithredu cod mympwyol.
  • CVE-2020-12967 (ymosodiad difrifoldeb) - mae diffyg amddiffyniad priodol i dablau tudalennau cof nythu yn AMD SEV / SEV-ES yn caniatΓ‘u, os oes gennych fynediad i'r hypervisor, i drefnu amnewid cod i gnewyllyn y system westai a threfnu trosglwyddo rheolaeth i'r cod hwn. Mae'r dull yn caniatΓ‘u ichi gael rheolaeth lawn dros y system westeion gwarchodedig a thynnu data cyfrinachol ohoni.

Er mwyn gwrthsefyll y dulliau ymosod arfaethedig, mae AMD wedi paratoi'r estyniad SEV-SNP (Secure Nested Paging), sydd ar gael fel diweddariad cadarnwedd ar gyfer y drydedd genhedlaeth o broseswyr AMD EPYC a darparu gweithrediad diogel gyda thablau tudalen cof nythu. Yn ogystal ag amgryptio cof cyffredinol a'r estyniad SEV-ES (Gwladwriaeth Amgryptio) sy'n amddiffyn cofrestrau CPU, mae SEV-SNP yn darparu amddiffyniad cywirdeb cof ychwanegol a all wrthsefyll ymosodiadau gan hypervisors ac yn darparu amddiffyniad ychwanegol rhag ymosodiadau sianel ochr.

Ffynhonnell: opennet.ru

Ychwanegu sylw