Lekolînwanên li Navenda Helmholtz ji bo Ewlehiya Agahdariyê (CISPA) rêbazek êrîşa CacheWarp ya nû weşandine da ku mekanîzmaya ewlehiyê ya AMD SEV (Secure Virtualization Encrypted) ku di pergalên virtualîzasyonê de tê bikar anîn ji bo parastina makîneyên virtual ji destwerdana ji hêla hypervisor an rêvebirê pergala mêvandar ve tê bikar anîn, belav kirin. Rêbaza pêşniyarkirî dihêle ku êrîşkarek bi gihîştina hîpervisorê koda sêyemîn bicîh bike û îmtiyazan di makîneyek virtual ya ku bi karanîna AMD SEV-ê tê parastin de zêde bike.
Êrîş li ser bingeha karanîna qelsiyek (CVE-2023-20592) ye ku ji ber xebitandina xelet a cache-yê di dema pêkanîna talîmata pêvajoya INVD-ê de pêk tê, bi arîkariya wê gengaz e ku meriv di bîranîn û cache-ê de nehevheviyek daneyê bi dest bixe. , û mekanîzmayên dorpêçkirina ji bo domandina yekdestiya bîranîna makîneya virtual, ku li ser bingeha dirêjkirina SEV-ES û SEV-SNP-ê hatî bicîh kirin. Zehfbûn ji nifşa yekem heya sêyemîn bandorê li pêvajoyên AMD EPYC dike.
Ji bo pêvajoyên AMD EPYC yên nifşa sêyemîn (Zen 3), pirsgirêk di nûvekirina mîkrokodê ya Mijdarê de ku duh ji hêla AMD ve hate weşandin hate çareser kirin (çareserkirin dibe sedema cezayê performansê). Ji bo pêvajoyên AMD EPYC yên nifşa yekem û duyemîn (Zen 1 û Zen 2), parastin nayê peyda kirin, ji ber ku van CPU-yan piştgiriya dirêjkirina SEV-SNP, ku çavdêriya yekparebûnê peyda dike, tune. makîneyên virtualNifşa çaremîn a prosesorên AMD AMD EPYC "Genoa" yên ku li ser mîkromîmarîteriya "Zen 4" hatine çêkirin, bêparastin nînin.
Teknolojiya AMD SEV ji bo veqetandina makîneya virtual ji hêla dabînkerên ewr ên wekî Amazon Web Services (AWS), Google Cloud, Microsoft Azure, û Oracle Compute Infrastructure (OCI) ve tê bikar anîn. Parastina AMD SEV bi rêya şîfrekirina asta hardware ya bîra makîneya virtual tê bicîh kirin. Wekî din, pêveka SEV-ES (Encrypted State) qeydên CPU diparêze. Tenê pergala mêvan a heyî gihîştina daneyên şîfrekirî heye, lê pergalên din dikarin bigihîjin wê. makîneya virtual û hîpervîzor, dema ku hewl dide bigihîje vê bîrê, komek daneyên şîfrekirî werdigire.
Nifşa sêyemîn a pêvajoyên AMD EPYC pêvekek pêvek, SEV-SNP (Rûpela Nested Ewle) destnîşan kir, ku xebata ewledar a tabloyên rûpela bîranîna hêlîn misoger dike. Digel şîfrekirina bîranîna giştî û veqetandina tomarê, SEV-SNP tedbîrên din bicîh tîne da ku yekparebûna bîranînê biparêze bi rêgirtina li guhertinên VM-ê ji hêla hypervisor ve. Bişkojkên şîfrekirinê li kêleka pêvajoyek cihêreng a PSP (Pêvajoya Ewlekariya Platformê) ku di çîpê de hatî çêkirin, li ser bingeha mîmariya ARM-ê hatî bicîh kirin, têne rêve kirin.
Esasê rêbaza êrîşê ya pêşniyarkirî ev e ku meriv rêwerza INVD bikar bîne da ku blokan (xetên) di cacheya rûpelên qirêj de betal bike bêyî ku daneyên ku di cache-yê de berhevkirî li bîra (nivîsandin-paş) biavêje. Bi vî rengî, rêbaz dihêle hûn bêyî guheztina rewşa bîranînê daneyên guhertî ji cache derxînin. Ji bo pêkanîna êrîşek, tê pêşniyar kirin ku îstîsnayên nermalavê (derzkirina xeletiyê) bikar bînin da ku xebata makîneya virtual li du cihan qut bikin: di rêza yekem de, êrîşkar fermana "wbnoinvd" vedixwîne da ku hemî operasyonên nivîsandina bîranînê yên ku di nav de kom bûne ji nû ve vegerîne. cache, û di rêza duyemîn de fermana "invd" vedixwîne da ku operasyonên nivîsandinê yên ku di bîranînê de nehatine xuyang kirin vegerîne rewşa kevn.
Ji bo kontrolkirina pergalên xwe ji bo qelsbûnê, prototîpek kedxwariyê hate weşandin ku dihêle hûn îstîsnayek têxin nav makîneyek virtual ya ku bi navgîniya AMD SEV ve hatî parastin û guheztinên di VM-ya ku li bîranînê nehatine vegerandin paşde vegerînin. Vegerandina guhertinekê dikare were bikar anîn da ku herikîna bernameyekê bi vegerandina navnîşanek vegerê ya kevn a li ser stikê, an jî ji bo karanîna pîvanên têketinê yên danişînek kevn a ku berê bi vegerandina nirxek taybetmendiya erêkirinê hatî pejirandin were bikar anîn.
Bo nimûne, lêkolîneran nîşan dan ku rêbaza CacheWarp dikare êrîşeke Bellcore li ser pêkanîna algorîtmaya RSA-CRT di pirtûkxaneya ipp-crypto de were bikaranîn, ku rê dide vegerandina mifteyek taybet bi guhertina xeletiyan di dema hesabkirina îmzeya dîjîtal de. Wan her wiha nîşan da ku meriv çawa parametreyên verastkirina danişîna OpenSSH di dema girêdanek dûr de bi pergalek mêvan re sexte dike, û dûv re rewşa verastkirinê diguhezîne dema ku amûra sudo dixebite da ku mafên root bi dest bixe. Ubuntu 20.04ê Nîsanê. Ev îstîsmar li ser pergalên bi prosesorên AMD EPYC 7252, 7313P, û 7443 hatiye ceribandin.
Source: opennet.ru
