ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Vulnerabilities in exsequenda technologiae AMD SEV afficientium processuum AMD EPYC

Vulnerabilities in exsequenda technologiae AMD SEV afficientium processuum AMD EPYC

AMD monuit duo modi oppugnationis notae esse quae AMD SEV (Secure Encrypted Virtualization) mechanismum securitatis praeterire possunt. Quaestionem primam, secundam et tertiam generationem processus EPYC AMD (in microarchitecturae Zen1-Zen3is fundato) afficit, necnon processores EPYC infixae AMD.

AMD SEV in gradu hardware perlucidum encryptionem praebet machinae virtualis memoriae, in qua solum ratio hodierna hospitum accessum ad notitias decryptas habet, et aliae virtuales machinis et hypervisoris encryptas notitias accipiunt cum memoriae huic accedere conentur. Quaestiones notae permittunt impugnatorem cum iuribus administrativis in servo ac potestate hypervisoris ut AMD SEV restrictiones praetermittant et codicem suum faciant in contextu machinarum virtualium tutarum.

Exitus identified:

  • CVE-2021-26311 (expugnatio erroris) - per manipulationem mutandi ordinem memoriae impedit in spatio hospitis systematis inscriptionis, si hypervisoris dominaris, codicem tuum in hospite virtuali machina exercere potes, usu non obstante. AMD SEV/SEV-ES praesidium. Investigatores prototypum universalis facinoris paraverunt, qui stipites onerato UEFI componit et programmandi reditus ordinatos (ROP - Redi-Oriented Programming) artes ad exsecutionem codicis arbitrarii ordinandi.
  • CVE-2020-12967 (Severitas oppugnationis) - defectus propriae tutelae tabularum in AMD SEV/SEV/SEV-ES tabularum memoriae nidificantium permittit, si hypervisoris accessum habes, substitutionem codicis in nucleum hospitem instituere ac instituere. imperium ad hunc codicem translatio. Methodus permittit ut plenam potestatem de hospitio conservato obtineas et ex eo notitias secretiores elicias.

Ad proposita oppugnationis methodos, AMD extensionem SEV-SNP (Secure Nested Paging) extensio praeparavit, praesto ut renovatio firma pro tertia generatione processuum AMD EPYC et securam operationem cum tabulis paginarum memoriae nestedinis praebens. Praeter memoriam generalem encryption et SEV-ES (Encrypted State) extensionem quae tabulas CPU tuetur, SEV-SNP praebet additamentum memoriae integritatis tutelae quae ab hypervisoribus oppugnationibus sustinere potest et praesidio addito contra impetus lateris praebet.

Source: opennet.ru