ProHoster > Blog > nouvèl sou entènèt > Vilnerabilite nan aplikasyon teknoloji AMD SEV ki afekte processeurs AMD EPYC yo

Vilnerabilite nan aplikasyon teknoloji AMD SEV ki afekte processeurs AMD EPYC yo

AMD te avèti ke yo te idantifye de metòd atak ki ka kontoune mekanis sekirite AMD SEV (Secure Encrypted Virtualization). Pwoblèm nan afekte premye, dezyèm ak twazyèm jenerasyon processeurs AMD EPYC (ki baze sou mikrochitekti Zen1 - Zen3), osi byen ke processeur AMD EPYC entegre.

AMD SEV nan nivo pyès ki nan konpitè bay chifreman transparan nan memwa machin vityèl, kote sèlman sistèm envite aktyèl la gen aksè a done dechifre, ak lòt machin vityèl ak ipèvizè a resevwa yon seri done chiffres lè w ap eseye jwenn aksè nan memwa sa a. Pwoblèm yo idantifye pèmèt yon atakè ki gen dwa administratif sou sèvè a ak kontwòl nan hypervisor la kontoune restriksyon AMD SEV epi egzekite kòd yo nan yon kontèks machin vityèl pwoteje.

Pwoblèm yo idantifye:

  • CVE-2021-26311 (atak ki pa sèvi) - atravè manipilasyon pou chanje lòd blòk memwa nan espas adrès la nan sistèm envite a, si ou gen kontwòl sou hypervisor la, ou ka egzekite kòd ou a nan machin vityèl envite, malgre itilizasyon an. nan pwoteksyon AMD SEV/SEV-ES. Chèchè yo te prepare yon pwototip eksplwatasyon inivèsèl ki regroupe blòk UEFI ki chaje epi sèvi ak teknik pwogramasyon ki oryante pou retounen (ROP - Return-Oriented Programming) pou òganize ekzekisyon kòd abitrè.
  • CVE-2020-12967 (SEVerity atak) - mank de pwoteksyon apwopriye nan tab paj memwa enbrike nan AMD SEV/SEV-ES pèmèt, si ou gen aksè a hypervisor la, yo òganize sibstitisyon an nan kòd nan nwayo a sistèm envite epi òganize transfè kontwòl nan kòd sa a. Metòd la pèmèt ou jwenn kontwòl konplè sou sistèm envite ki pwoteje ak ekstrè done konfidansyèl nan li.

Pou kontrekare metòd atak yo pwopoze yo, AMD te prepare ekstansyon SEV-SNP (Secure Nested Paging), ki disponib kòm yon aktyalizasyon firmwèr pou twazyèm jenerasyon processeurs AMD EPYC ak bay operasyon an sekirite ak tab paj memwa enbrike. Anplis de chifreman memwa jeneral ak ekstansyon SEV-ES (Eta Encrypted) ki pwoteje anrejistreman CPU, SEV-SNP bay plis pwoteksyon entegrite memwa ki ka kenbe tèt ak atak ki soti nan hypervisors epi li bay plis pwoteksyon kont atak bò-chanèl.

Sous: opennet.ru

Add nouvo kòmantè