AMD AMD SEV (Secure Encrypted Virtualization) қауіпсіздік механизмін айналып өтетін екі шабуыл әдісі анықталғанын ескертті. Мәселе AMD EPYC процессорларының бірінші, екінші және үшінші буындарына (Zen1 - Zen3 микроархитектурасына негізделген), сондай-ақ енгізілген AMD EPYC процессорларына әсер етеді.
AMD SEV виртуалды машина жадын аппараттық деңгейде мөлдір шифрлауды қамтамасыз етеді, бұл тек ағымдағы қонақ жүйесіне шифрланған деректерге қол жеткізуге мүмкіндік береді, ал басқа виртуалды машиналар мен гипервизор осы жадқа қол жеткізуге тырысқан кезде шифрланған деректерді алады. Анықталған мәселелер серверде әкімшілік артықшылықтары бар және гипервизорды басқаратын шабуылдаушыға AMD SEV шектеулерін айналып өтіп, олардың кодын қорғалған деректер контексінде орындауға мүмкіндік береді. виртуалды машиналар.
Анықталған мәселелер:
- CVE-2021-26311 (undeSErVed шабуылы) - гипервизорды басқару арқылы қонақ жүйесінің мекенжай кеңістігіндегі жад блоктарының ретін өзгерту арқылы қонақта кодыңызды орындауға болады. виртуалды машина, AMD SEV/SEV-ES қорғанысын қолдануға қарамастан. Зерттеушілер жүктелген UEFI блоктарын қайта реттейтін және кез келген кодты орындау үшін қайтаруға бағытталған бағдарламалау (ROP) әдістерін қолданатын әмбебап эксплойттың прототипін жасады.
- CVE-2020-12967 (SEVerity шабуылы) – AMD SEV/SEV-ES жүйесінде кірістірілген жад беттерінің кестелерінің тиісті қорғанысының жоқтығы гипервизорға кіру мүмкіндігіңіз болса, кодты қонақ жүйесінің ядросына ауыстыруды ұйымдастыруға және ұйымдастыруға мүмкіндік береді. басқаруды осы кодқа беру. Әдіс қорғалған қонақ жүйесін толық бақылауға және одан құпия деректерді алуға мүмкіндік береді.
Ұсынылған шабуыл әдістеріне қарсы тұру үшін AMD AMD EPYC процессорларының үшінші буыны үшін микробағдарлама жаңартуы ретінде қолжетімді және кірістірілген жад бет кестелерімен қауіпсіз жұмысты қамтамасыз ететін SEV-SNP (Secure Nested Paging) кеңейтімін дайындады. Жалпы жад шифрлауына және CPU регистрлерін қорғайтын SEV-ES (шифрланған күй) кеңейтіміне қоса, SEV-SNP гипервизорлардың шабуылдарына төтеп бере алатын қосымша жад тұтастығын қорғауды қамтамасыз етеді және бүйірлік арна шабуылдарынан қосымша қорғауды қамтамасыз етеді.
Ақпарат көзі: opennet.ru
