AMD هشدار داده است که دو روش حمله شناسایی شده است که می تواند مکانیسم امنیتی AMD SEV (مجازی رمزگذاری شده امن) را دور بزند. این مشکل بر نسل اول، دوم و سوم پردازندههای AMD EPYC (بر اساس ریزمعماری Zen1 - Zen3) و همچنین پردازندههای AMD EPYC تعبیهشده تأثیر میگذارد.
AMD SEV در سطح سخت افزار رمزگذاری شفاف حافظه ماشین مجازی را فراهم می کند که در آن فقط سیستم مهمان فعلی به داده های رمزگشایی شده دسترسی دارد و ماشین های مجازی دیگر و هایپروایزر هنگام تلاش برای دسترسی به این حافظه مجموعه ای رمزگذاری شده از داده ها را دریافت می کنند. مسائل شناسایی شده به مهاجمی با حقوق مدیریتی روی سرور و کنترل هایپروایزر اجازه می دهد تا محدودیت های AMD SEV را دور بزند و کد خود را در زمینه ماشین های مجازی محافظت شده اجرا کند.
مسائل شناسایی شده:
- CVE-2021-26311 (حمله undeSErVed) - از طریق دستکاری در تغییر ترتیب بلوک های حافظه در فضای آدرس سیستم مهمان، در صورت کنترل هایپروایزر، می توانید با وجود استفاده، کد خود را در ماشین مجازی مهمان اجرا کنید. حفاظت AMD SEV/SEV-ES. محققان نمونه اولیه یک اکسپلویت جهانی را آماده کرده اند که بلوک های UEFI بارگذاری شده را دوباره گروه بندی می کند و از تکنیک های برنامه نویسی بازگشت گرا (ROP - Return-Oriented Programming) برای سازماندهی اجرای کد دلخواه استفاده می کند.
- CVE-2020-12967 (حمله SEVerity) - عدم محافظت مناسب از جداول صفحه حافظه تودرتو در AMD SEV/SEV-ES اجازه می دهد تا در صورت دسترسی به هایپروایزر، جایگزینی کد را در هسته سیستم مهمان سازماندهی و سازماندهی کنید. انتقال کنترل به این کد این روش به شما امکان می دهد کنترل کاملی بر سیستم مهمان محافظت شده به دست آورید و داده های محرمانه را از آن استخراج کنید.
برای مقابله با روشهای حمله پیشنهادی، AMD پسوند SEV-SNP (Secure Nested Paging) را آماده کرده است که بهعنوان یک بهروزرسانی میانافزار برای نسل سوم پردازندههای AMD EPYC و ارائه عملکرد امن با جداول صفحه حافظه تودرتو در دسترس است. علاوه بر رمزگذاری کلی حافظه و پسوند SEV-ES (وضعیت رمزگذاری شده) که از رجیسترهای CPU محافظت می کند، SEV-SNP حفاظت اضافی از یکپارچگی حافظه را فراهم می کند که می تواند در برابر حملات هایپروایزر مقاومت کند و محافظت بیشتری در برابر حملات کانال جانبی ارائه می دهد.
منبع: opennet.ru