Муҳаққиқон дар Маркази амнияти иттилоотии Ҳелмҳолтс (CISPA) як усули нави ҳамлаи CacheWarp-ро нашр карданд, то механизми амниятии AMD SEV (Secure Encrypted Virtualization) -ро, ки дар системаҳои виртуализатсия истифода мешавад, барои ҳифзи мошинҳои виртуалӣ аз дахолати гипервизор ё мудири системаи ҳост истифода мешавад. Усули пешниҳодшуда ба ҳамлагар имкон медиҳад, ки ба гипервизор дастрасӣ дошта бошад, рамзи тарафи сеюмро иҷро кунад ва имтиёзҳоро дар мошини маҷозӣ, ки бо истифода аз AMD SEV ҳифз шудааст, афзоиш диҳад.
Ҳамла ба истифодаи осебпазирӣ (CVE-2023-20592) асос ёфтааст, ки дар натиҷаи кори нодурусти кэш ҳангоми иҷрои дастури протсессори INVD ба вуҷуд омадааст, ки бо ёрии он номувофиқи маълумот дар хотира ва кэш имконпазир аст. , ва механизмҳои гузариш барои нигоҳ доштани якпорчагии хотираи мошини виртуалӣ, ки дар асоси васеъшавии SEV-ES ва SEV-SNP амалӣ карда мешаванд. Ин осебпазирӣ ба протсессори AMD EPYC аз насли аввал то насли сеюм таъсир мерасонад.
Барои насли сеюми протсессори AMD EPYC (Zen 3), ин масъала дар навсозии микрокоди ноябр, ки дирӯз аз ҷониби AMD нашр шудааст, ҳал карда мешавад (ислоҳ ба таназзули кор оварда намерасонад). Барои наслҳои якум ва дуюми AMD EPYC (Zen 1 ва Zen 2) муҳофизат таъмин карда намешавад, зеро ин CPUҳо тамдиди SEV-SNP-ро дастгирӣ намекунанд, ки назорати якпорчагии мошинҳои виртуалиро таъмин мекунад. Насли чоруми протсессори AMD AMD EPYC "Genoa" дар микроархитектураи "Zen 4" осебпазир нест.
Технологияи AMD SEV барои ҷудокунии мошини маҷозӣ аз ҷониби провайдерҳои абрӣ, аз қабили Amazon Web Services (AWS), Google Cloud, Microsoft Azure ва Oracle Compute Infrastructure (OCI) истифода мешавад. Муҳофизати AMD SEV тавассути рамзгузории сатҳи сахтафзори хотираи мошини виртуалӣ амалӣ карда мешавад. Илова бар ин, васеъшавии SEV-ES (давлати рамзкунонидашуда) регистрҳои CPU-ро муҳофизат мекунад. Танҳо системаи меҳмонони ҷорӣ ба маълумоти рамзкушошуда дастрасӣ дорад ва вақте ки дигар мошинҳои виртуалӣ ва гипервизор кӯшиш мекунанд, ки ба ин хотира дастрасӣ пайдо кунанд, онҳо маҷмӯи маълумотҳои рамзшударо мегиранд.
Насли сеюми протсессори AMD EPYC тамдиди иловагӣ, SEV-SNP (Secure Nested Paging) -ро ҷорӣ кард, ки кори бехатари ҷадвалҳои саҳифаҳои хотираи дохилиро таъмин мекунад. Илова ба рамзгузории умумии хотира ва ҷудокунии реестр, SEV-SNP чораҳои иловагиро барои ҳифзи тамомияти хотира тавассути пешгирии тағирот дар VM аз ҷониби гипервизор амалӣ мекунад. Калидҳои рамзгузорӣ дар паҳлӯи протсессори алоҳидаи PSP (Platform Security Processor) идора карда мешаванд, ки дар чип сохта шудаанд, ки дар асоси меъмории ARM амалӣ карда шудаанд.
Моҳияти усули пешниҳодшудаи ҳамла аз он иборат аст, ки дастури INVD барои беэътибор донистани блокҳо (сатрҳо) дар кэши саҳифаҳои ифлос бидуни партофтани маълумоти дар кэш ҷамъшуда ба хотира (навиштан). Ҳамин тариқ, усул ба шумо имкон медиҳад, ки маълумоти тағирёфтаро аз кэш бидуни тағир додани ҳолати хотира хориҷ кунед. Барои анҷом додани ҳамла, пешниҳод карда мешавад, ки истисноҳои нармафзорро (инъекцияи хато) барои қатъ кардани кори мошини виртуалӣ дар ду ҷой истифода баранд: дар ҷои аввал, ҳамлакунанда дастури "wbnoinvd" -ро барои аз нав барқарор кардани тамоми амалиёти навиштани хотираи дар хотира ҷамъшуда даъват мекунад. кэш, ва дар ҷои дуюм дастури "invd" -ро барои баргардонидани амалиёти навиштан, ки дар хотира ба ҳолати кӯҳна инъикос намеёбанд, даъват мекунад.
Барои санҷидани осебпазирии системаҳои шумо, як прототипи истисмор нашр шудааст, ки ба шумо имкон медиҳад истисноро ба мошини маҷозии тавассути AMD SEV ҳифзшуда ворид кунед ва тағиротро дар VM, ки ба хотира барқарор нашудаанд, баргардонед. Бозгашти тағиротро барои тағир додани ҷараёни барнома тавассути баргардонидани суроғаи бозгашти кӯҳна дар стек истифода бурдан мумкин аст ё барои истифодаи параметрҳои воридшавии сессияи кӯҳна, ки қаблан бо баргардонидани арзиши атрибути аутентификатсия тасдиқ карда шуда буд.
Масалан, муҳаққиқон имкони истифодаи усули CacheWarp-ро барои анҷом додани ҳамлаи Bellcore ба татбиқи алгоритми RSA-CRT дар китобхонаи ipp-crypto нишон доданд, ки имкон дод, ки калиди хусусиро тавассути иваз кардани хатогӣ ҳангоми ҳисоб кардани рақами рақамӣ барқарор кунад. имзо. Он инчунин нишон медиҳад, ки чӣ тавр шумо метавонед параметрҳои санҷиши сессияро ба OpenSSH ҳангоми пайвастшавӣ аз дур ба системаи меҳмон иваз кунед ва пас ҳолати тасдиқро ҳангоми кор кардани утилитаи sudo барои ба даст овардани ҳуқуқи реша дар Ubuntu 20.04 тағир диҳед. Истисмор дар системаҳои дорои протсессори AMD EPYC 7252, 7313P ва 7443 озмуда шудааст.
Манбаъ: opennet.ru