AMD EPYC 프로세서에 영향을 미치는 AMD SEV 기술 구현의 취약점

AMD는 AMD SEV(Secure Encrypted Virtualization) 보안 메커니즘을 우회할 수 있는 두 가지 공격 방법이 확인되었다고 경고했습니다. 이 문제는 1세대, 3세대, XNUMX세대 AMD EPYC 프로세서(ZenXNUMX - ZenXNUMX 마이크로아키텍처 기반)와 임베디드 AMD EPYC 프로세서에 영향을 미칩니다.

하드웨어 수준의 AMD SEV는 가상 머신 메모리의 투명한 암호화를 제공합니다. 즉, 현재 게스트 시스템만 해독된 데이터에 액세스할 수 있고, 다른 가상 머신과 하이퍼바이저는 이 메모리에 액세스하려고 시도할 때 암호화된 데이터 세트를 수신합니다. 확인된 문제를 통해 서버에 대한 관리 권한과 하이퍼바이저 제어권을 가진 공격자가 AMD SEV 제한을 우회하고 보호된 가상 머신의 컨텍스트에서 코드를 실행할 수 있습니다.

확인된 문제:

• CVE-2021-26311(UnSErVed 공격) - 게스트 시스템의 주소 공간에서 메모리 블록의 순서를 변경하는 조작을 통해 하이퍼바이저에 대한 제어권이 있는 경우 사용에도 불구하고 게스트 가상 머신에서 코드를 실행할 수 있습니다. AMD SEV/SEV-ES 보호. 연구원들은 로드된 UEFI 블록을 재그룹화하고 ROP(Return-Oriented 프로그래밍) 기술을 사용하여 임의 코드 실행을 구성하는 범용 익스플로잇의 프로토타입을 준비했습니다.
• CVE-2020-12967(SEVerity 공격) - AMD SEV/SEV-ES의 중첩된 메모리 페이지 테이블에 대한 적절한 보호가 부족하여 하이퍼바이저에 액세스할 수 있는 경우 코드 대체를 게스트 시스템 커널로 구성하고 구성할 수 있습니다. 이 코드로 제어권을 이전합니다. 이 방법을 사용하면 보호된 게스트 시스템에 대한 완전한 제어권을 얻고 여기서 기밀 데이터를 추출할 수 있습니다.

제안된 공격 방법에 대응하기 위해 AMD는 XNUMX세대 AMD EPYC 프로세서에 대한 펌웨어 업데이트로 사용 가능하고 중첩된 메모리 페이지 테이블을 통해 안전한 작동을 제공하는 SEV-SNP(Secure Nested Paging) 확장을 준비했습니다. 일반 메모리 암호화 및 CPU 레지스터를 보호하는 SEV-ES(암호화 상태) 확장 외에도 SEV-SNP는 하이퍼바이저의 공격을 견딜 수 있는 추가 메모리 무결성 보호 기능을 제공하고 부채널 공격에 대한 추가 보호 기능을 제공합니다.

출처 : opennet.ru