AMD telah memperingatkan bahwa dua metode serangan telah diidentifikasi yang dapat melewati mekanisme keamanan AMD SEV (Secure Encrypted Virtualization). Masalah ini mempengaruhi prosesor AMD EPYC generasi pertama, kedua dan ketiga (berdasarkan mikroarsitektur Zen1 - Zen3), serta prosesor AMD EPYC yang tertanam.
AMD SEV menyediakan enkripsi transparan pada memori mesin virtual di tingkat perangkat keras, hanya memungkinkan sistem tamu saat ini untuk mengakses data yang telah didekripsi, sementara mesin virtual lain dan hypervisor menerima data terenkripsi saat mencoba mengakses memori ini. Masalah yang teridentifikasi memungkinkan penyerang dengan hak akses administratif pada server dan kendali atas hypervisor untuk melewati batasan AMD SEV dan mengeksekusi kode mereka dalam konteks data yang dilindungi. mesin virtual.
Masalah yang teridentifikasi:
- CVE-2021-26311 (serangan yang belum terverifikasi) - dengan memanipulasi urutan blok memori dalam ruang alamat sistem tamu dengan kendali atas hypervisor, dimungkinkan untuk mengeksekusi kode Anda di sistem tamu. mesin virtualMeskipun menggunakan perlindungan AMD SEV/SEV-ES, para peneliti telah mengembangkan prototipe eksploitasi universal yang mengatur ulang blok-blok UEFI yang dimuat dan menggunakan teknik pemrograman berorientasi pengembalian (ROP) untuk mengeksekusi kode sembarang.
- CVE-2020-12967 (serangan SEVerity) - kurangnya perlindungan yang tepat dari tabel halaman memori bersarang di AMD SEV/SEV-ES memungkinkan, jika Anda memiliki akses ke hypervisor, untuk mengatur substitusi kode ke dalam kernel sistem tamu dan mengatur transfer kendali ke kode ini. Metode ini memungkinkan Anda mendapatkan kendali penuh atas sistem tamu yang dilindungi dan mengekstrak data rahasia darinya.
Untuk melawan metode serangan yang diusulkan, AMD telah menyiapkan ekstensi SEV-SNP (Secure Nested Paging), tersedia sebagai pembaruan firmware untuk prosesor AMD EPYC generasi ketiga dan menyediakan pengoperasian yang aman dengan tabel halaman memori bersarang. Selain enkripsi memori umum dan ekstensi SEV-ES (Encrypted State) yang melindungi register CPU, SEV-SNP memberikan perlindungan integritas memori tambahan yang dapat menahan serangan dari hypervisor dan memberikan perlindungan tambahan terhadap serangan saluran samping.
Sumber: opennet.ru
