ProHoster > Blog > balita sa internet > Mga kahinaan sa pagpapatupad ng teknolohiya ng AMD SEV na nakakaapekto sa mga processor ng AMD EPYC

Mga kahinaan sa pagpapatupad ng teknolohiya ng AMD SEV na nakakaapekto sa mga processor ng AMD EPYC

Nagbabala ang AMD na dalawang paraan ng pag-atake ang natukoy na maaaring makalampas sa mekanismo ng seguridad ng AMD SEV (Secure Encrypted Virtualization). Ang problema ay nakakaapekto sa una, pangalawa at pangatlong henerasyon ng AMD EPYC processors (batay sa Zen1 - Zen3 microarchitecture), pati na rin ang naka-embed na AMD EPYC processors.

Nagbibigay ang AMD SEV ng transparent na pag-encrypt ng memorya ng virtual machine sa antas ng hardware, na nagpapahintulot lamang sa kasalukuyang guest system na ma-access ang na-decrypt na data, habang ang iba pang mga virtual machine at ang hypervisor ay tumatanggap ng naka-encrypt na data kapag sinusubukang i-access ang memory na ito. Ang mga natukoy na isyu ay nagbibigay-daan sa isang attacker na may mga pribilehiyong administratibo sa server at kontrol sa hypervisor na malampasan ang mga paghihigpit ng AMD SEV at isagawa ang kanilang code sa konteksto ng protektadong data. mga virtual na makina.

Natukoy ang mga isyu:

  • CVE-2021-26311 (undeSERVed attack) - sa pamamagitan ng pagmamanipula sa pagkakasunud-sunod ng mga memory block sa address space ng guest system na may kontrol sa hypervisor, posibleng isagawa ang iyong code sa guest system. birtwal na makina, sa kabila ng paggamit ng proteksyon ng AMD SEV/SEV-ES. Nakabuo ang mga mananaliksik ng isang prototype ng isang universal exploit na muling nag-aayos ng mga bloke ng naka-load na UEFI at gumagamit ng mga pamamaraan ng return-oriented programming (ROP) upang isagawa ang arbitrary code.
  • CVE-2020-12967 (SEVerity attack) - ang kakulangan ng tamang proteksyon ng mga nested memory page table sa AMD SEV/SEV-ES ay nagbibigay-daan, kung mayroon kang access sa hypervisor, na ayusin ang pagpapalit ng code sa kernel ng guest system at ayusin ang paglipat ng kontrol sa code na ito. Ang pamamaraan ay nagbibigay-daan sa iyo upang makakuha ng ganap na kontrol sa protektadong sistema ng panauhin at kunin ang kumpidensyal na data mula dito.

Upang kontrahin ang mga iminungkahing paraan ng pag-atake, inihanda ng AMD ang extension ng SEV-SNP (Secure Nested Paging), na magagamit bilang update ng firmware para sa ikatlong henerasyon ng mga processor ng AMD EPYC at nagbibigay ng secure na operasyon sa mga nested memory page table. Bilang karagdagan sa pangkalahatang pag-encrypt ng memorya at ang extension ng SEV-ES (Encrypted State) na nagpoprotekta sa mga rehistro ng CPU, ang SEV-SNP ay nagbibigay ng karagdagang proteksyon sa integridad ng memorya na makatiis sa mga pag-atake mula sa mga hypervisors at nagbibigay ng karagdagang proteksyon laban sa mga pag-atake sa side-channel.

Pinagmulan: opennet.ru

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster