ProHoster > Блог > interneta ziņas > Ievainojamības AMD SEV tehnoloģijas ieviešanā, kas ietekmē AMD EPYC procesorus

Ievainojamības AMD SEV tehnoloģijas ieviešanā, kas ietekmē AMD EPYC procesorus

AMD brīdinājis, ka ir identificētas divas uzbrukuma metodes, kas var apiet AMD SEV (Secure Encrypted Virtualization) drošības mehānismu. Problēma skar pirmās, otrās un trešās paaudzes AMD EPYC procesorus (pamatojoties uz Zen1 - Zen3 mikroarhitektūru), kā arī iegultos AMD EPYC procesorus.

AMD SEV nodrošina caurspīdīgu virtuālās mašīnas atmiņas šifrēšanu aparatūras līmenī, ļaujot tikai pašreizējai viessistēmai piekļūt atšifrētiem datiem, savukārt citas virtuālās mašīnas un hipervizors saņem šifrētus datus, mēģinot piekļūt šai atmiņai. Identificētās problēmas ļauj uzbrucējam ar administratora privilēģijām serverī un kontroli pār hipervizoru apiet AMD SEV ierobežojumus un izpildīt savu kodu aizsargātu datu kontekstā. virtuālās mašīnas.

Konstatētās problēmas:

  • CVE-2021-26311 (nepabeigts uzbrukums) — manipulējot ar atmiņas bloku secību viessistēmas adrešu telpā, kontrolējot hipervizoru, ir iespējams izpildīt savu kodu viessistēmā. virtuālā mašīna, neskatoties uz AMD SEV/SEV-ES aizsardzības izmantošanu. Pētnieki ir izstrādājuši universāla uzbrukuma prototipu, kas pārkārto ielādētā UEFI blokus un izmanto atgriešanās programmēšanas (ROP) metodes, lai izpildītu patvaļīgu kodu.
  • CVE-2020-12967 (SEVERITĀTES uzbrukums) - ligzdoto atmiņas lapu tabulu pienācīgas aizsardzības trūkums AMD SEV/SEV-ES ļauj, ja jums ir piekļuve hipervizoram, organizēt koda aizstāšanu viesu sistēmas kodolā un organizēt. kontroles nodošana šim kodam. Metode ļauj iegūt pilnīgu kontroli pār aizsargāto viesu sistēmu un iegūt no tās konfidenciālus datus.

Lai cīnītos pret ierosinātajām uzbrukuma metodēm, AMD ir sagatavojis SEV-SNP (Secure Nested Peidžeru) paplašinājumu, kas pieejams kā programmaparatūras atjauninājums trešās paaudzes AMD EPYC procesoriem un nodrošina drošu darbību ar ligzdotu atmiņas lapu tabulām. Papildus vispārējai atmiņas šifrēšanai un SEV-ES (Encrypted State) paplašinājumam, kas aizsargā CPU reģistrus, SEV-SNP nodrošina papildu atmiņas integritātes aizsardzību, kas spēj izturēt hipervizoru uzbrukumus un nodrošina papildu aizsardzību pret sānu kanālu uzbrukumiem.

Avots: opennet.ru

Iegādājieties uzticamu mitināšanu vietnēm ar DDoS aizsardzību, VPS VDS serveriem 🔥 Iegādājieties uzticamu tīmekļa vietņu mitināšanu ar DDoS aizsardzību, VPS VDS serveriem | ProHoster