🥇פגיעויות ביישום טכנולוגיית AMD SEV המשפיעות על מעבדי AMD EPYC

AMD הזהירה כי זוהו שתי שיטות תקיפה שיכולות לעקוף את מנגנון האבטחה AMD SEV (Secure Encrypted Virtualization). הבעיה משפיעה על הדור הראשון, השני והשלישי של מעבדי AMD EPYC (המבוססים על המיקרו-ארכיטקטורה Zen1 - Zen3), וכן על מעבדי AMD EPYC משובצים.

AMD SEV ברמת החומרה מספקת הצפנה שקופה של זיכרון מכונות וירטואליות, שבה רק למערכת האורחת הנוכחית יש גישה לנתונים מפוענחים, ומכונות וירטואליות אחרות וה-Hypervisor מקבלים סט מוצפן של נתונים כאשר מנסים לגשת לזיכרון זה. הבעיות שזוהו מאפשרות לתוקף עם זכויות ניהול בשרת ושליטה ב-hypervisor לעקוף מגבלות AMD SEV ולהפעיל את הקוד שלהם בהקשר של מכונות וירטואליות מוגנות.

בעיות שזוהו:

CVE-2021-26311 (מתקפה לא מוגשת) - באמצעות מניפולציה של שינוי סדר בלוקי הזיכרון במרחב הכתובות של המערכת האורחת, אם יש לך שליטה על ההיפרוויזר, תוכל להפעיל את הקוד שלך במכונה הוירטואלית האורחת, למרות השימוש של הגנת AMD SEV/SEV-ES. חוקרים הכינו אב טיפוס של ניצול אוניברסלי שמקבץ מחדש בלוקים של UEFI טעון ומשתמש בטכניקות תכנות מונחה החזרה (ROP) כדי לארגן את הביצוע של קוד שרירותי.
ה העברת השליטה לקוד זה. השיטה מאפשרת לקבל שליטה מלאה על מערכת האורחים המוגנת ולחלץ ממנה נתונים חסויים.

כדי להתמודד עם שיטות ההתקפה המוצעות, AMD הכינה את הרחבה SEV-SNP (Secure Nested Paging), הזמינה כעדכון קושחה לדור השלישי של מעבדי AMD EPYC ומבטיחה פעולה מאובטחת של טבלאות דפי זיכרון מקוננות. בנוסף להצפנת זיכרון כללית וסיומת SEV-ES (מצב מוצפן) המגנה על אוגרי CPU, SEV-SNP מספק הגנת שלמות זיכרון נוספת שיכולה לעמוד בפני התקפות של היפרוויזורים ומספקת הגנה נוספת מפני התקפות של ערוץ צדדי.

מקור: OpenNet.ru

פגיעויות ביישום טכנולוגיית AMD SEV המשפיעות על מעבדי AMD EPYC

הוספת תגובה ביטול תגובה