AMD эки чабуул ыкмасы аныкталганын эскертти, алар AMD SEV (Коопсуз Шифрленген Виртуализация) коопсуздук механизмин айланып өтүшөт. Көйгөй AMD EPYC процессорлорунун биринчи, экинчи жана үчүнчү муундарына (Zen1 - Zen3 микроархитектурасынын негизинде), ошондой эле орнотулган AMD EPYC процессорлоруна таасирин тийгизет.
AMD SEV виртуалдык машинанын эс тутумун аппараттык деңгээлде ачык шифрлөөнү камсыз кылат, бул учурдагы конок системасына гана чечмеленген маалыматтарга кирүүгө мүмкүндүк берет, ал эми башка виртуалдык машиналар жана гипервизор бул эс тутумга кирүүгө аракет кылганда шифрленген маалыматтарды алышат. Аныкталган көйгөйлөр серверде административдик укуктарга жана гипервизорду башкарууга ээ болгон чабуулчуга AMD SEV чектөөлөрүн айланып өтүп, алардын кодун корголгон маалыматтардын контекстинде аткарууга мүмкүндүк берет. виртуалдык машиналар.
Белгиленген маселелер:
- CVE-2021-26311 (undeSErVed чабуулу) - гипервизорду башкаруу менен конок системасынын дарек мейкиндигиндеги эс тутум блокторунун тартибин манипуляциялоо менен, конокто кодуңузду аткарууга болот. виртуалдык машина, AMD SEV/SEV-ES коргоосу колдонулганына карабастан. Изилдөөчүлөр жүктөлгөн UEFI блокторун кайра жайгаштыруучу жана каалаган кодду аткаруу үчүн кайтарууга багытталган программалоо (ROP) ыкмаларын колдонгон универсалдуу эксплойттун прототибин иштеп чыгышты.
- CVE-2020-12967 (Severity чабуулу) - AMD SEV/SEV-ES ичиндеги уяланган эс тутум баракчаларынын таблицаларынын тийиштүү корголбогондугу, гипервизорго кирүү мүмкүнчүлүгүңүз бар болсо, конок системасынын ядросуна кодду алмаштырууну уюштурууга жана уюштурууга мүмкүндүк берет. башкарууну ушул кодекске өткөрүп берүү. Метод корголгон конок тутумун толук көзөмөлдөөгө жана андан купуя маалыматтарды алууга мүмкүндүк берет.
Сунушталган чабуул ыкмаларына каршы туруу үчүн, AMD AMD EPYC процессорлорунун үчүнчү муундагы микропрограммалык жаңыртуу катары жеткиликтүү жана уяланган эс тутум баракчаларынын таблицаларынын коопсуз иштешин камсыз кылуучу SEV-SNP (Коопсуз Nested Paging) кеңейтүүсүн даярдады. Жалпы эстутум шифрлөөсүнө жана CPU регистрлерин коргогон SEV-ES (Шифрленген абал) кеңейтүүсүнө кошумча, SEV-SNP гипервизорлордун чабуулдарына туруштук бере ала турган кошумча эс тутумдун бүтүндүгүн коргоону камсыз кылат жана каптал каналынын чабуулдарынан кошумча коргоону камсыз кылат.
Source: opennet.ru
