Ny mpikaroka ao amin'ny Helmholtz Center for Information Security (CISPA) dia namoaka fomba fanafihana CacheWarp vaovao mba hampandeferana ny rafitra fiarovana AMD SEV (Secure Encrypted Virtualization) ampiasaina amin'ny rafitra virtoaly mba hiarovana ny milina virtoaly amin'ny fitsabahan'ny hypervisor na mpitantana ny rafitra mpampiantrano. Ny fomba atolotra dia ahafahan'ny mpanafika manana fidirana amin'ny hypervisor manatanteraka kaody antoko fahatelo ary mampitombo ny tombontsoa amin'ny milina virtoaly arovana amin'ny fampiasana AMD SEV.
Ny fanafihana dia mifototra amin'ny fampiasana ny vulnerability (CVE-2023-20592) vokatry ny tsy mety fiasan'ny cache nandritra ny fanatanterahana ny INVD processeur fampianarana, miaraka amin'ny fanampian'ny izay azo atao ny hahatratra ny data mismatch amin'ny fahatsiarovana sy ny cache. , ary ny mekanika mandingana amin'ny fitazonana ny fahamendrehan'ny fitadidiana milina virtoaly, napetraka mifototra amin'ny fanitarana SEV-ES sy SEV-SNP. Ny vulnerability dia misy fiantraikany amin'ny processeur AMD EPYC hatramin'ny taranaka voalohany ka hatramin'ny fahatelo.
Ho an'ny processeurs AMD EPYC (Zen 3) andiany fahatelo, voavaha ny olana amin'ny fanavaozana microcode tamin'ny Novambra navoakan'ny AMD omaly (tsy miteraka fahasimbana amin'ny fampisehoana ny fanamboarana). Ho an'ny taranaka voalohany sy faharoa an'ny AMD EPYC (Zen 1 sy Zen 2) dia tsy misy fiarovana, satria ireo CPU ireo dia tsy manohana ny fanitarana SEV-SNP, izay manome fanaraha-maso ny fahamendrehana ho an'ny milina virtoaly. Ny taranaka fahefatra amin'ny AMD AMD EPYC "Genoa" processeur miorina amin'ny microarchitecture "Zen 4" dia tsy marefo.
Ny teknolojia AMD SEV dia ampiasaina amin'ny fitokanana milina virtoaly ataon'ireo mpamatsy rahona toa ny Amazon Web Services (AWS), Google Cloud, Microsoft Azure ary Oracle Compute Infrastructure (OCI). Ny fiarovana AMD SEV dia ampiharina amin'ny alΓ lan'ny fanafenana ambaratonga fitaovana amin'ny fitadidiana milina virtoaly. Fanampin'izany, ny fanitarana SEV-ES (Etat Encrypted) dia miaro ny rejisitra CPU. Ny rafitra vahiny amin'izao fotoana izao ihany no afaka miditra amin'ny angon-drakitra voahidy, ary rehefa manandrana miditra amin'io fitadidiana io ny milina virtoaly hafa sy ny hypervisor dia mahazo angon-drakitra voatahiry.
Ny taranaka fahatelo amin'ny processeur AMD EPYC dia nampiditra fanitarana fanampiny, SEV-SNP (Secure Nested Paging), izay miantoka ny fampandehanana azo antoka ny latabatra pejin'ny fitadidiana. Ho fanampin'ny fanafenana fahatsiarovana ankapobeny sy ny fitokana-monina, ny SEV-SNP dia mametraka fepetra fanampiny hiarovana ny fahamendrehan'ny fitadidiana amin'ny alΓ lan'ny fisorohana ny fiovan'ny VM amin'ny hypervisor. Ny fanalahidin'ny encryption dia tantanina eo amin'ny sisin'ny processeur PSP (Platform Security Processor) misaraka natsangana ao anaty chip, napetraka amin'ny fototry ny maritrano ARM.
Ny fototry ny fomba fanafihana natolotra dia ny fampiasana ny toromarika INVD hanafoana ny sakana (tsipika) ao amin'ny cache amin'ny pejy maloto nefa tsy manary ny angon-drakitra voaangona ao amin'ny cache ao anaty fitadidiana (soraty-back). Noho izany, ny fomba dia mamela anao handroaka angona niova avy amin'ny cache nefa tsy manova ny toetry ny fahatsiarovana. Mba hanaovana fanafihana dia soso-kevitra ny hampiasa rindrankajy maningana (fault tsindrona) hanakantsakanana ny fiasan'ny milina virtoaly amin'ny toerana roa: voalohany, ny mpanafika dia miantso ny "wbnoinvd" toromarika mba hamerenana ny fahatsiarovana rehetra asa fanoratana voaangona ao. ny cache, ary eo amin'ny toerana faharoa dia miantso ny "invd" torolΓ lana amin'ny famerenana ny asa fanoratana tsy hita taratra amin'ny fitadidiana ny fanjakana taloha.
Mba hijerena ny vulnerabilities amin'ny rafitrao dia navoaka ny prototype exploit iray izay ahafahanao mampiditra fanavahana amin'ny milina virtoaly voaaro amin'ny alΓ lan'ny AMD SEV ary mamerina ny fanovana ao amin'ny VM izay tsy naverina tamin'ny fitadidiana. Ny fiverenan'ny fanovana dia azo ampiasaina hanovana ny fandehan'ny programa amin'ny famerenana adiresin'ny fiverenana taloha eo amin'ny stack, na hampiasa ny mari-pamantarana fidirana amin'ny fivoriana taloha izay nohamarinina teo aloha tamin'ny famerenana ny sandan'ny toetra fanamarinana.
Ohatra, nasehon'ny mpikaroka ny mety hampiasana ny fomba CacheWarp hanatanterahana fanafihana Bellcore amin'ny fampiharana ny algorithm RSA-CRT ao amin'ny tranomboky ipp-crypto, izay nahafahana namerina ny fanalahidy manokana tamin'ny alΓ lan'ny fanoloana fahadisoana rehefa manisa nomerika. sonia. Izy io koa dia mampiseho ny fomba ahafahanao manova ny mari-pamantarana fanamarinana session amin'ny OpenSSH rehefa mifandray lavitra amin'ny rafitra vahiny, ary avy eo manova ny toetry ny fanamarinana rehefa mampiasa ny sudo utility mba hahazoana zo fototra ao amin'ny Ubuntu 20.04. Ny fitrandrahana dia nosedraina tamin'ny rafitra misy processeur AMD EPYC 7252, 7313P ary 7443.
Source: opennet.ru