Tha luchd-rannsachaidh aig Ionad Helmholtz airson Tèarainteachd Fiosrachaidh (CISPA) air dòigh ionnsaigh CacheWarp ùr fhoillseachadh gus an uidheamachd tèarainteachd AMD SEV (Secure Encrypted Virtualization) a chleachdadh ann an siostaman virtualization gus innealan brìgheil a dhìon bho bhacadh leis an hypervisor no rianadair an t-siostam aoigheachd. Tha an dòigh a thathar a’ moladh a’ leigeil le neach-ionnsaigh le cothrom air an hypervisor còd treas-phàrtaidh a chuir an gnìomh agus sochairean àrdachadh ann an inneal brìgheil air a dhìon le bhith a’ cleachdadh AMD SEV.
Tha an ionnsaigh stèidhichte air cleachdadh so-leòntachd (CVE-2023-20592) air adhbhrachadh le obrachadh ceàrr air an tasgadan nuair a thèid an stiùireadh pròiseasar INVD a chuir an gnìomh, le cuideachadh tha e comasach mì-chothromachadh dàta a choileanadh ann an cuimhne agus tasgadan , agus dòighean seach-rathad airson ionracas cuimhne inneal brìgheil a chumail suas, air a chuir an gnìomh stèidhichte air leudachadh SEV-ES agus SEV-SNP. Bidh an so-leòntachd a’ toirt buaidh air pròiseasairean AMD EPYC bhon chiad chun an treas ginealach.
Airson pròiseasairean treas ginealach AMD EPYC (Zen 3), tha a’ chùis air a rèiteach ann an ùrachadh microcode Samhain a chaidh fhoillseachadh an-dè le AMD (chan eil an suidheachadh ag adhbhrachadh truailleadh coileanaidh sam bith). Airson a ’chiad agus an dàrna ginealach de AMD EPYC (Zen 1 agus Zen 2), chan eil dìon air a thoirt seachad, leis nach eil na CPUan sin a’ toirt taic don leudachadh SEV-SNP, a bheir seachad smachd iomlanachd airson innealan brìgheil. Chan eil an ceathramh ginealach de luchd-giullachd AMD AMD EPYC “Genoa” stèidhichte air microarchitecture “Zen 4” so-leònte.
Tha teicneòlas AMD SEV air a chleachdadh airson iomallachd innealan brìgheil le solaraichean sgòthan leithid Amazon Web Services (AWS), Google Cloud, Microsoft Azure agus Oracle Compute Infrastructure (OCI). Tha dìon AMD SEV air a chuir an gnìomh tro chrioptachadh ìre bathar-cruaidh de chuimhne inneal brìgheil. A bharrachd air an sin, tha an leudachadh SEV-ES (Stàit Encrypted) a’ dìon chlàran CPU. Is e dìreach an siostam aoighean gnàthach aig a bheil cothrom air an dàta dì-chrioptaichte, agus nuair a dh’ fheuchas innealan brìgheil eile agus an hypervisor ri faighinn chun chuimhne seo, gheibh iad seata dàta crioptaichte.
Thug an treas ginealach de phròiseasan AMD EPYC a-steach leudachadh a bharrachd, SEV-SNP (Secure Nested Paging), a nì cinnteach gu bheil clàran duilleag cuimhne neadachaidh ag obair gu sàbhailte. A bharrachd air crioptachadh cuimhne coitcheann agus aonaranachd clàraidh, bidh SEV-SNP a’ cur an gnìomh ceumannan a bharrachd gus ionracas cuimhne a dhìon le bhith a’ cur casg air atharrachaidhean air an VM leis an hypervisor. Tha iuchraichean crioptachaidh air an riaghladh air taobh pròiseasar PSP (Platform Security Processor) air leth a chaidh a thogail a-steach don chip, air a chuir an gnìomh air bunait ailtireachd ARM.
Is e brìgh an dòigh ionnsaigh a thathar a’ moladh an stiùireadh INVD a chleachdadh gus blocaichean (loidhnichean) ann an tasgadan dhuilleagan salach a dhì-dhligheachadh gun a bhith a’ dumpadh an dàta a chaidh a chruinneachadh san tasgadan gu cuimhne (sgrìobhadh air ais). Mar sin, leigidh an dòigh leat dàta atharraichte fhuadach às an tasgadan gun a bhith ag atharrachadh an staid cuimhne. Gus ionnsaigh a dhèanamh, thathas a ’moladh eisgeachdan bathar-bog (stealladh locht) a chleachdadh gus casg a chuir air gnìomhachd an inneal brìgheil ann an dà àite: sa chiad àite, bidh an neach-ionnsaigh a’ gairm an stiùireadh “wbnoinvd” gus a h-uile obair sgrìobhaidh cuimhne a chruinnich ann an ath-shuidheachadh. an tasgadan, agus anns an dàrna h-àite tha e ag iarraidh an stiùireadh “invd” mu bhith a’ tilleadh obair sgrìobhaidh nach eil air a nochdadh mar chuimhneachan don t-seann stàit.
Gus sgrùdadh a dhèanamh air na siostaman agad airson so-leòntachd, chaidh prototype brath fhoillseachadh a leigeas leat eisgeachd a chuir a-steach do inneal brìgheil air a dhìon tro AMD SEV agus atharrachaidhean a thoirt air ais anns an VM nach deach ath-shuidheachadh gu cuimhne. Faodar tilleadh atharrachaidh a chleachdadh gus sruth prògram atharrachadh le bhith a’ tilleadh seann sheòladh tilleadh air a’ chruach, no gus paramadairean logaidh a-steach seann sheisean a chleachdadh a chaidh a dhearbhadh roimhe seo le bhith a’ tilleadh luach feart dearbhaidh.
Mar eisimpleir, sheall luchd-rannsachaidh gu robh e comasach an dòigh CacheWarp a chleachdadh gus ionnsaigh Bellcore a dhèanamh air buileachadh an algairim RSA-CRT anns an leabharlann ipp-crypto, a rinn e comasach an iuchair phrìobhaideach fhaighinn air ais tro bhith ag atharrachadh mearachd nuair a thathar a’ tomhas didseatach. ainm-sgrìobhte. Bidh e cuideachd a’ sealltainn mar as urrainn dhut paramadairean dearbhaidh an t-seisein atharrachadh gu OpenSSH nuair a nì thu ceangal air astar ri siostam aoighean, agus an uairsin an staid dearbhaidh atharrachadh nuair a bhios tu a’ ruith goireas sudo gus còraichean freumha fhaighinn ann an Ubuntu 20.04. Chaidh an brath a dhearbhadh air siostaman le pròiseasairean AMD EPYC 7252, 7313P agus 7443.
Source: fosgailtenet.ru