AMD-k ohartarazi du AMD SEV (Secure Encrypted Virtualization) segurtasun mekanismoa saihestu dezaketen bi eraso-metodo identifikatu direla. Arazoak AMD EPYC prozesadoreen lehen, bigarren eta hirugarren belaunaldiei eragiten die (Zen1 - Zen3 mikroarkitekturan oinarrituta), baita txertatutako AMD EPYC prozesadoreei ere.
AMD SEV hardware mailan makina birtualeko memoriaren enkriptazio gardena eskaintzen du, non uneko sistema gonbidatuak soilik deszifratutako datuetarako sarbidea dauka, eta beste makina birtualek eta hipervisoreak datu multzo enkriptatu bat jasotzen dute memoria honetara sartzen saiatzean. Identifikatutako arazoei esker, zerbitzarian administrazio-eskubideak eta hipervisorearen kontrola dituen erasotzaile batek AMD SEV murrizketak saihestu eta bere kodea exekutatu ditzake babestutako makina birtualen testuinguruan.
Identifikatutako arazoak:
- CVE-2021-26311 (ERASO GABEA) - Sistema gonbidatuaren helbide-espazioko memoria blokeen ordena aldatzeko manipulazioaren bidez, hipervisorearen kontrola baduzu, zure kodea gonbidatutako makina birtualean exekutatu dezakezu, erabili arren. AMD SEV/SEV-ES babesa. Ikertzaileek ustiapen unibertsal baten prototipoa prestatu dute, kargatutako UEFI blokeak birbiltzen dituena eta itzulera bideratutako programazioa (ROP - Return-Oriented Programming) teknikak erabiltzen dituen kode arbitrarioaren exekuzioa antolatzeko.
- CVE-2020-12967 (SEVerity erasoa) - AMD SEV/SEV-ES-n habiatutako memoria-orrialdeen taulen babes egokia ez izateak aukera ematen du, hipervisorerako sarbidea baduzu, kodearen ordezkapena sistema gonbidatuaren nukleoan antolatzea eta antolatzea. kode honi kontrola transferitzea. Metodoak babestutako sistema gonbidatuaren kontrol osoa lortzeko eta bertatik isilpeko datuak ateratzeko aukera ematen du.
Proposatutako eraso-metodoei aurre egiteko, AMD-k SEV-SNP (Secure Nested Paging) luzapena prestatu du, AMD EPYC prozesadoreen hirugarren belaunaldirako firmware eguneratze gisa eskuragarri eta funtzionamendu segurua eskaintzen du habiaraturiko memoria-orrialdeen taulekin. PUZaren erregistroak babesten dituen memoriaren zifratze orokorraz eta SEV-ES (Encrypted State) luzapenaz gain, SEV-SNP-k memoriaren osotasunaren babes gehigarria eskaintzen du, hipervisoreen erasoak jasan ditzakeena eta alboko kanaleko erasoen aurkako babes gehigarria eskaintzen du.
Iturria: opennet.ru