SEV(Secure Encrypted Virtualization) 보호 메커니즘을 우회할 수 있는 AMD CPU의 취약성

CISPA(Helmholtz Center for Information Security)의 연구원들은 하이퍼바이저 또는 호스트 시스템 관리자의 간섭으로부터 가상 머신을 보호하기 위해 가상화 시스템에서 사용되는 AMD SEV(Secure Encrypted Virtualization) 보안 메커니즘을 손상시키는 새로운 CacheWarp 공격 방법을 발표했습니다. 제안된 방법을 사용하면 하이퍼바이저에 액세스할 수 있는 공격자가 AMD SEV를 사용하여 보호되는 가상 머신에서 타사 코드를 실행하고 권한을 상승시킬 수 있습니다.

이 공격은 INVD 프로세서 명령을 실행하는 동안 캐시의 잘못된 작동으로 인해 발생하는 취약점(CVE-2023-20592)을 악용하여 메모리와 캐시의 데이터 불일치를 달성하는 데 기반을 두고 있습니다. 및 SEV-ES 및 SEV-SNP 확장을 기반으로 구현된 가상 머신 메모리의 무결성을 유지하기 위한 바이패스 메커니즘이 있습니다. 이 취약점은 XNUMX세대부터 XNUMX세대까지 AMD EPYC 프로세서에 영향을 미칩니다.

3세대 AMD EPYC 프로세서(Zen 1)의 경우 AMD가 어제 발표한 2월 마이크로코드 업데이트에서 문제가 해결되었습니다(수정으로 인해 성능이 저하되지는 않음). 4세대 및 XNUMX세대 AMD EPYC(Zen XNUMX 및 Zen XNUMX)의 경우 이러한 CPU가 가상 머신에 대한 무결성 제어를 제공하는 SEV-SNP 확장을 지원하지 않기 때문에 보호가 제공되지 않습니다. "Zen XNUMX" 마이크로아키텍처를 기반으로 한 XNUMX세대 AMD AMD EPYC "Genoa" 프로세서는 취약하지 않습니다.

AMD SEV 기술은 Amazon Web Services(AWS), Google Cloud, Microsoft Azure 및 Oracle Compute Infrastructure(OCI)와 같은 클라우드 제공업체의 가상 머신 격리에 사용됩니다. AMD SEV 보호는 가상 머신 메모리의 하드웨어 수준 암호화를 통해 구현됩니다. 또한 SEV-ES(암호화된 상태) 확장은 CPU 레지스터를 보호합니다. 현재 게스트 시스템만이 해독된 데이터에 액세스할 수 있으며, 다른 가상 머신과 하이퍼바이저가 이 메모리에 액세스하려고 하면 암호화된 데이터 세트를 수신합니다.

XNUMX세대 AMD EPYC 프로세서에는 중첩된 메모리 페이지 테이블의 안전한 작동을 보장하는 추가 확장인 SEV-SNP(Secure Nested Paging)가 도입되었습니다. 일반적인 메모리 암호화 및 레지스터 격리 외에도 SEV-SNP는 하이퍼바이저에 의한 VM 변경을 방지하여 메모리 무결성을 보호하기 위한 추가 조치를 구현합니다. 암호화 키는 ARM 아키텍처를 기반으로 구현된 칩에 내장된 별도의 PSP(플랫폼 보안 프로세서) 프로세서 측면에서 관리됩니다.

제안된 공격 방법의 핵심은 INVD 명령을 사용하여 캐시에 축적된 데이터를 메모리에 덤프(write-back)하지 않고 더티 페이지 캐시의 블록(라인)을 무효화하는 것입니다. 따라서 이 방법을 사용하면 메모리 상태를 변경하지 않고 캐시에서 변경된 데이터를 제거할 수 있습니다. 공격을 수행하려면 소프트웨어 예외(오류 주입)를 사용하여 두 곳에서 가상 머신의 작동을 중단하는 것이 제안됩니다. 첫 번째로 공격자는 "wbnoinvd" 명령어를 호출하여 가상 머신에 누적된 모든 메모리 쓰기 작업을 재설정합니다. 두 번째로 "invd" 명령을 호출하여 메모리에 반영되지 않은 쓰기 작업을 이전 상태로 되돌립니다.

시스템의 취약점을 확인하기 위해 AMD SEV를 통해 보호되는 가상 머신에 예외를 삽입하고 메모리로 재설정되지 않은 VM의 변경 사항을 롤백할 수 있는 익스플로잇 프로토타입이 게시되었습니다. 변경 사항 롤백은 스택에 이전 반환 주소를 반환하여 프로그램의 흐름을 변경하거나, 인증 속성 값을 반환하여 이전에 인증된 이전 세션의 로그인 매개 변수를 사용하는 데 사용할 수 있습니다.

예를 들어, 연구원들은 CacheWarp 방법을 사용하여 ipp-crypto 라이브러리의 RSA-CRT 알고리즘 구현에 대한 Bellcore 공격을 수행할 가능성을 시연했으며, 이를 통해 디지털 계산 시 오류 대체를 통해 개인 키를 복구할 수 있었습니다. 서명. 또한 게스트 시스템에 원격으로 연결할 때 세션 확인 매개변수를 OpenSSH로 변경한 다음 Ubuntu 20.04에서 루트 권한을 얻기 위해 sudo 유틸리티를 실행할 때 확인 상태를 변경하는 방법을 보여줍니다. 이 익스플로잇은 AMD EPYC 7252, 7313P 및 7443 프로세서가 탑재된 시스템에서 테스트되었습니다.

출처 : opennet.ru