ஹெல்ம்ஹோல்ட்ஸ் தகவல் பாதுகாப்பு மையத்தின் (CISPA) ஆராய்ச்சியாளர்கள், CacheWarp என்ற புதிய தாக்குதல் முறையை வெளியிட்டுள்ளனர், இது மெய்நிகராக்க அமைப்புகளில் பயன்படுத்தப்படும் AMD SEV (Secure Encrypted Virtualization) பாதுகாப்பு பொறிமுறையை சமரசம் செய்து, ஹைப்பர்வைசர் அல்லது ஹோஸ்ட் சிஸ்டம் நிர்வாகியால் மெய்நிகர் இயந்திரங்களை சேதப்படுத்துவதிலிருந்து பாதுகாக்கிறது. முன்மொழியப்பட்ட முறை, ஹைப்பர்வைசரை அணுகக்கூடிய தாக்குபவர் தன்னிச்சையான குறியீட்டை இயக்கவும், AMD SEV ஆல் பாதுகாக்கப்பட்ட மெய்நிகர் இயந்திரத்தில் சலுகைகளை அதிகரிக்கவும் அனுமதிக்கிறது.
INVD செயலி அறிவுறுத்தலை செயல்படுத்தும்போது தவறான கேச் கையாளுதலால் ஏற்படும் பாதிப்பை (CVE-2023-20592) இந்தத் தாக்குதல் பயன்படுத்துகிறது. இந்த பாதிப்பு நினைவகம் மற்றும் கேச் தரவு முரண்பாடுகளுக்கு வழிவகுக்கும் மற்றும் SEV-ES மற்றும் SEV-SNP நீட்டிப்புகளைப் பயன்படுத்தி செயல்படுத்தப்படும் மெய்நிகர் இயந்திர நினைவக ஒருமைப்பாடு வழிமுறைகளைத் தவிர்க்கலாம். பாதிப்பு முதல் முதல் மூன்றாம் தலைமுறை AMD EPYC செயலிகளைப் பாதிக்கிறது.
மூன்றாம் தலைமுறை AMD EPYC செயலிகளைப் (Zen 3) பொறுத்தவரை, AMD நேற்று வெளியிட்ட நவம்பர் மாத மைக்ரோகோட் புதுப்பிப்பில் இந்தப் பிரச்சினை சரிசெய்யப்பட்டது (இந்தத் திருத்தம் செயல்திறனில் எந்தக் குறைவையும் ஏற்படுத்தாது). முதல் மற்றும் இரண்டாம் தலைமுறை AMD EPYC செயலிகளைப் (Zen 1 மற்றும் Zen 2) பொறுத்தவரை, இந்தப் பாதுகாப்பு வழங்கப்படவில்லை. ஏனெனில், ஒருமைப்பாட்டுக் கண்காணிப்பை வழங்கும் SEV-SNP நீட்டிப்பிற்கான ஆதரவு இந்த CPU-களில் இல்லை. மெய்நிகர் இயந்திரங்கள்"ஜென் 4" நுண் கட்டமைப்பை அடிப்படையாகக் கொண்ட நான்காம் தலைமுறை AMD EPYC "ஜெனோவா" செயலிகள் பாதிப்புக்குள்ளாகக்கூடியவை அல்ல.
அமேசான் வெப் சர்வீசஸ் (AWS), கூகுள் கிளவுட், மைக்ரோசாஃப்ட் அஸூர் மற்றும் ஆரக்கிள் கம்ப்யூட் இன்ஃப்ராஸ்ட்ரக்சர் (OCI) போன்ற கிளவுட் வழங்குநர்களால் மெய்நிகர் இயந்திரங்களைத் தனிமைப்படுத்துவதற்காக AMD SEV தொழில்நுட்பம் பயன்படுத்தப்படுகிறது. மெய்நிகர் இயந்திர நினைவகத்தின் வன்பொருள்-நிலை குறியாக்கத்தின் மூலம் AMD SEV பாதுகாப்பு செயல்படுத்தப்படுகிறது. கூடுதலாக, SEV-ES (குறியாக்கப்பட்ட நிலை) நீட்டிப்பு CPU பதிவேடுகளைப் பாதுகாக்கிறது. தற்போதைய விருந்தினர் அமைப்புக்கு மட்டுமே குறியாக்கம் நீக்கப்பட்ட தரவை அணுக முடியும், மற்ற அமைப்புகளும் அதை அணுக முடியும். மெய்நிகர் இயந்திரங்கள் மேலும், ஹைப்பர்வைசர் இந்த நினைவகத்தை அணுக முயற்சிக்கும்போது, மறைகுறியாக்கப்பட்ட தரவுத் தொகுப்பைப் பெறுகிறது.
மூன்றாம் தலைமுறை AMD EPYC செயலிகள், SEV-SNP (Secure Nested Paging) என்ற கூடுதல் மேம்பாட்டை அறிமுகப்படுத்தின, இது உள்ளமைக்கப்பட்ட நினைவக பக்க அட்டவணைகளின் பாதுகாப்பான செயல்பாட்டை உறுதி செய்கிறது. பொதுவான நினைவக குறியாக்கம் மற்றும் பதிவு தனிமைப்படுத்தலுடன் கூடுதலாக, SEV-SNP கூடுதல் நினைவக ஒருமைப்பாடு பாதுகாப்பை செயல்படுத்துகிறது, இது ஹைப்பர்வைசர் VM இல் மாற்றங்களைச் செய்வதைத் தடுக்கிறது. ARM கட்டமைப்பை அடிப்படையாகக் கொண்ட ஒரு பிரத்யேக ஆன்-சிப் PSP (பிளாட்ஃபார்ம் செக்யூரிட்டி ப்ராசசர்) மூலம் குறியாக்க விசைகள் நிர்வகிக்கப்படுகின்றன.
முன்மொழியப்பட்ட தாக்குதல் முறை, INVD அறிவுறுத்தலைப் பயன்படுத்தி, தற்காலிக சேமிப்பில் உள்ள தரவை நினைவகத்திற்கு (எழுது-திரும்ப) மாற்றாமல், அழுக்கு பக்க தற்காலிக சேமிப்பில் உள்ள தொகுதிகளை (வரிகளை) செல்லாததாக்குகிறது. இந்த முறை நினைவக நிலையை மாற்றாமல் தற்காலிக சேமிப்பிலிருந்து மாற்றியமைக்கப்பட்ட தரவை வெளியேற்ற அனுமதிக்கிறது. தாக்குதலைச் செய்ய, தாக்குபவர் இரண்டு இடங்களில் மெய்நிகர் இயந்திரத்தை குறுக்கிட தவறு ஊசியைப் பயன்படுத்துகிறார்: முதலில், அனைத்து தற்காலிக சேமிப்பில் உள்ள எழுத்துகளையும் நினைவகத்திற்கு (cached writes) மாற்ற "wbnoinvd" அறிவுறுத்தலை அழைக்கிறார்கள், இரண்டாவதாக, "invd" அறிவுறுத்தலை அழைக்கிறார்கள், இதனால் வரைபடமாக்கப்படாத எழுத்துகளை நினைவகத்திற்கு அவற்றின் முந்தைய நிலைக்குத் திருப்ப முடியும்.
இந்த பாதிப்புக்காக அவர்களின் அமைப்புகளைச் சோதிக்க, AMD SEV ஆல் பாதுகாக்கப்பட்ட ஒரு மெய்நிகர் கணினியில் விதிவிலக்கு மாற்றீட்டையும் VM இல் மீட்டெடுக்கப்படாத மாற்றங்களை திரும்பப் பெறுவதையும் அனுமதிக்கும் ஒரு முன்மாதிரி சுரண்டல் வெளியிடப்பட்டுள்ளது. அடுக்கில் பழைய திரும்பும் முகவரியைத் திருப்பி அனுப்புவதன் மூலம் நிரல் செயல்பாட்டை மாற்ற அல்லது அங்கீகாரக் கொடி மதிப்பைத் திருப்பி அனுப்புவதன் மூலம் அங்கீகாரம் முன்னர் செய்யப்பட்ட பழைய அமர்வின் உள்நுழைவு அளவுருக்களைப் பயன்படுத்த இந்த ரோல்பேக்கைப் பயன்படுத்தலாம்.
உதாரணமாக, ipp-crypto நூலகத்தில் உள்ள RSA-CRT வழிமுறைச் செயலாக்கத்தின் மீது பெல்கோர் தாக்குதலை நடத்துவதற்கு CacheWarp முறையைப் பயன்படுத்துவதன் சாத்தியத்தை ஆராய்ச்சியாளர்கள் நிரூபித்தனர். இதன் மூலம், டிஜிட்டல் கையொப்பக் கணக்கீட்டின் போது ஏற்படும் பிழைகளை மாற்றி, ஒரு தனிப்பட்ட சாவியை மீட்டெடுக்க முடிந்தது. மேலும், ஒரு விருந்தினர் கணினியுடன் தொலைநிலை இணைப்பு மேற்கொள்ளும்போது OpenSSH அமர்வு சரிபார்ப்பு அளவுருக்களை எவ்வாறு போலியாக உருவாக்குவது என்பதையும், பின்னர் ரூட் சிறப்புரிமைகளைப் பெறுவதற்காக சூடோ பயன்பாட்டை இயக்கும்போது சரிபார்ப்பு நிலையை மாற்றுவது எப்படி என்பதையும் அவர்கள் நிரூபித்தனர். Ubuntu ஏப்ரல் 20.04. இந்த பாதிப்பு, AMD EPYC 7252, 7313P, மற்றும் 7443 செயலிகளைக் கொண்ட கணினிகளில் சோதிக்கப்பட்டுள்ளது.
ஆதாரம்: opennet.ru
