AMD te avèti ke yo te idantifye de metòd atak ki ka kontoune mekanis sekirite AMD SEV (Secure Encrypted Virtualization). Pwoblèm nan afekte premye, dezyèm ak twazyèm jenerasyon processeurs AMD EPYC (ki baze sou mikrochitekti Zen1 - Zen3), osi byen ke processeur AMD EPYC entegre.
AMD SEV bay chifreman transparan pou memwa machin vityèl nan nivo pyès ki nan konpitè a, sa ki pèmèt sèlman sistèm envite aktyèl la jwenn aksè a done dechifre yo, pandan ke lòt machin vityèl yo ak ipèvizè a resevwa done chifre lè y ap eseye jwenn aksè a memwa sa a. Pwoblèm yo idantifye pèmèt yon atakè ki gen privilèj administratif sou sèvè a ak kontwòl sou ipèvizè a kontoune restriksyon AMD SEV yo epi egzekite kòd yo nan kontèks done pwoteje yo. machin vityèl.
Pwoblèm yo idantifye:
- CVE-2021-26311 (atak anba sèvis) - lè w manipile lòd blòk memwa yo nan espas adrès sistèm envite a ki gen kontwòl sou ipèvizè a, li posib pou w egzekite kòd ou a nan envite a. machin vityèl, malgre itilizasyon pwoteksyon AMD SEV/SEV-ES la. Chèchè yo te devlope yon pwototip yon eksplwatasyon inivèsèl ki rearanje blòk UEFI ki chaje a epi ki itilize teknik pwogramasyon oryante sou retou (ROP) pou egzekite kòd abitrè.
- CVE-2020-12967 (SEVerity atak) - mank de pwoteksyon apwopriye nan tab paj memwa enbrike nan AMD SEV/SEV-ES pèmèt, si ou gen aksè a hypervisor la, yo òganize sibstitisyon an nan kòd nan nwayo a sistèm envite epi òganize transfè kontwòl nan kòd sa a. Metòd la pèmèt ou jwenn kontwòl konplè sou sistèm envite ki pwoteje ak ekstrè done konfidansyèl nan li.
Pou kontrekare metòd atak yo pwopoze yo, AMD te prepare ekstansyon SEV-SNP (Secure Nested Paging), ki disponib kòm yon aktyalizasyon firmwèr pou twazyèm jenerasyon processeurs AMD EPYC ak bay operasyon an sekirite ak tab paj memwa enbrike. Anplis de chifreman memwa jeneral ak ekstansyon SEV-ES (Eta Encrypted) ki pwoteje anrejistreman CPU, SEV-SNP bay plis pwoteksyon entegrite memwa ki ka kenbe tèt ak atak ki soti nan hypervisors epi li bay plis pwoteksyon kont atak bò-chanèl.
Sous: opennet.ru
