ProHoster > Blog > internetske vijesti > Ranjivosti u implementaciji AMD SEV tehnologije koje utječu na AMD EPYC procesore

Ranjivosti u implementaciji AMD SEV tehnologije koje utječu na AMD EPYC procesore

AMD je upozorio na otkriće dvije metode napada koje zaobilaze mehanizam zaštite AMD SEV (Secure Encrypted Virtualization). Problem utječe na AMD EPYC procesore prve, druge i treće generacije (temeljene na mikroarhitekturi Zen1–Zen3), kao i na ugrađene AMD EPYC procesore.

AMD SEV omogućuje transparentno šifriranje memorije virtualnog stroja na razini hardvera, dopuštajući samo trenutnom gostujućem sustavu pristup dešifriranim podacima, dok ostali virtualni strojevi i hipervizor primaju šifrirane podatke prilikom pokušaja pristupa ovoj memoriji. Identificirani problemi omogućuju napadaču s administratorskim privilegijama na poslužitelju i kontrolom nad hipervizorom da zaobiđe ograničenja AMD SEV-a i izvrši svoj kod u kontekstu zaštićenih podataka. virtualni strojevi.

Uočeni problemi:

  • CVE-2021-26311 (neispravan napad) - manipuliranjem redoslijeda memorijskih blokova u adresnom prostoru gostujućeg sustava s kontrolom nad hipervizorom, moguće je izvršiti vaš kod u gostujućem sustavu. virtualni stroj, unatoč korištenju AMD SEV/SEV-ES zaštite. Istraživači su razvili prototip univerzalnog exploita koji preuređuje blokove učitanog UEFI-ja i koristi tehnike programiranja orijentiranog na povratak (ROP) za izvršavanje proizvoljnog koda.
  • CVE-2020-12967 (SEVerity napad) – nedostatak odgovarajuće zaštite za ugniježđene tablice stranica memorije u AMD SEV/SEV-ES omogućuje, uz pristup hipervizoru, ubrizgavanje koda u gostujuću jezgru i prijenos kontrole na taj kod. Ova metoda omogućuje dobivanje potpune kontrole nad zaštićenim gostujućim sustavom i izdvajanje osjetljivih podataka iz njega.

Kako bi se suprotstavio ovim predloženim metodama napada, AMD je razvio proširenje SEV-SNP (Secure Nested Paging), dostupno kao ažuriranje firmvera za AMD EPYC procesore treće generacije. Ovo proširenje osigurava siguran rad ugniježđenih tablica stranica memorije. Uz opće šifriranje memorije i proširenje SEV-ES (Encrypted State), koje štiti registre CPU-a, SEV-SNP implementira dodatnu zaštitu integriteta memorije, sposobnu oduprijeti se napadima hipervizora i pružiti dodatnu zaštitu od napada bočnih kanala.

Izvor: opennet.ru

Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster