AMDは、AMD SEV(Secure Encrypted Virtualization)保護メカニズムを回避できる1つの攻撃手法が発見されたと警告しました。この問題は、第3世代、第XNUMX世代、第XNUMX世代のAMD EPYCプロセッサ(ZenXNUMX~ZenXNUMXマイクロアーキテクチャベース)および組み込み型AMD EPYCプロセッサに影響します。
AMD SEVは、仮想マシンメモリのハードウェアレベルでの透過的な暗号化を提供します。これにより、現在のゲストシステムのみが復号化されたデータにアクセスでき、他の仮想マシンとハイパーバイザーは、このメモリにアクセスしようとする際に暗号化されたデータを受け取ります。特定された脆弱性により、サーバーの管理者権限を持ち、ハイパーバイザーを制御できる攻撃者は、AMD SEVの制限を回避し、保護されたデータの範囲内でコードを実行できます。 仮想マシン.
特定された問題:
- CVE-2021-26311(undeSErVed攻撃) - ハイパーバイザを制御してゲストシステムのアドレス空間内のメモリブロックの順序を操作することにより、ゲスト内でコードを実行することが可能です。 仮想マシンAMD SEV/SEV-ES 保護が使用されているにもかかわらず、研究者らは、ロードされた UEFI のブロックを再配置し、リターン指向プログラミング (ROP) 技術を使用して任意のコードを実行する汎用エクスプロイトのプロトタイプを開発しました。
- CVE-2020-12967 (SEVerity攻撃) - AMD SEV/SEV-ESにおけるネストされたメモリページテーブルの適切な保護の欠如により、ハイパーバイザーへのアクセスにより、ゲストシステムカーネルにおけるコード置換と、このコードへの制御の移行が可能になります。この手法により、保護されたゲストシステムを完全に制御し、そこから機密データを抽出することが可能です。
提案された攻撃手法に対抗するため、AMDはSEV-SNP(Secure Nested Paging)拡張機能を開発しました。これは、第3世代AMD EPYCプロセッサのファームウェアアップデートとして利用可能で、ネストされたメモリページテーブルによるセキュアな操作を保証します。一般的なメモリ暗号化とCPUレジスタを保護するSEV-ES(Encrypted State)拡張機能に加えて、SEV-SNPはメモリ整合性を保護するための追加手段を実装しており、ハイパーバイザーからの攻撃に耐え、サイドチャネル攻撃に対する追加の保護を提供します。
出所: オープンネット.ru
