پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > AMD EPYC پروسیسرز کو متاثر کرنے والی AMD SEV ٹیکنالوجی کے نفاذ میں کمزوریاں

AMD EPYC پروسیسرز کو متاثر کرنے والی AMD SEV ٹیکنالوجی کے نفاذ میں کمزوریاں

AMD نے خبردار کیا ہے کہ حملے کے دو طریقوں کی نشاندہی کی گئی ہے جو AMD SEV (Secure Encrypted Virtualization) سیکورٹی میکانزم کو نظرانداز کر سکتے ہیں۔ یہ مسئلہ AMD EPYC پروسیسرز کی پہلی، دوسری اور تیسری نسلوں کو متاثر کرتا ہے (Zen1 - Zen3 مائیکرو آرکیٹیکچر پر مبنی) کے ساتھ ساتھ ایمبیڈڈ AMD EPYC پروسیسرز۔

ہارڈ ویئر کی سطح پر AMD SEV ورچوئل مشین میموری کی شفاف انکرپشن فراہم کرتا ہے، جس میں صرف موجودہ گیسٹ سسٹم کو ڈکرپٹڈ ڈیٹا تک رسائی حاصل ہوتی ہے، اور دیگر ورچوئل مشینیں اور ہائپر وائزر اس میموری تک رسائی کی کوشش کرتے وقت ڈیٹا کا ایک انکرپٹڈ سیٹ وصول کرتے ہیں۔ شناخت شدہ مسائل سرور پر انتظامی حقوق اور ہائپر وائزر کے کنٹرول والے حملہ آور کو AMD SEV پابندیوں کو نظرانداز کرنے اور محفوظ ورچوئل مشینوں کے تناظر میں اپنے کوڈ پر عمل کرنے کی اجازت دیتے ہیں۔

مسائل کی نشاندہی کی گئی:

  • CVE-2021-26311 (undeSErVed حملہ) - گیسٹ سسٹم کے ایڈریس اسپیس میں میموری بلاکس کی ترتیب کو تبدیل کرنے کی ہیرا پھیری کے ذریعے، اگر آپ کا ہائپر وائزر پر کنٹرول ہے، تو آپ استعمال کے باوجود اپنے کوڈ کو گیسٹ ورچوئل مشین میں چلا سکتے ہیں۔ AMD SEV/SEV-ES تحفظ۔ محققین نے عالمگیر استحصال کا ایک پروٹو ٹائپ تیار کیا ہے جو بھری ہوئی UEFI کے بلاکس کو دوبارہ منظم کرتا ہے اور صوابدیدی کوڈ کے نفاذ کو منظم کرنے کے لیے ریٹرن اورینٹڈ پروگرامنگ (ROP - Return-Oriented Programming) تکنیک کا استعمال کرتا ہے۔
  • CVE-2020-12967 (سیویریٹی اٹیک) - AMD SEV/SEV-ES میں نیسٹڈ میموری پیج ٹیبلز کے مناسب تحفظ کا فقدان، اگر آپ کو ہائپر وائزر تک رسائی حاصل ہے تو، کوڈ کے متبادل کو گیسٹ سسٹم کے کرنل میں ترتیب دینے اور منظم کرنے کی اجازت دیتا ہے۔ اس کوڈ پر کنٹرول کی منتقلی یہ طریقہ آپ کو محفوظ گیسٹ سسٹم پر مکمل کنٹرول حاصل کرنے اور اس سے خفیہ ڈیٹا نکالنے کی اجازت دیتا ہے۔

حملے کے مجوزہ طریقوں کا مقابلہ کرنے کے لیے، AMD نے SEV-SNP (Secure Nested Paging) ایکسٹینشن تیار کیا ہے، جو AMD EPYC پروسیسرز کی تیسری نسل کے لیے فرم ویئر اپ ڈیٹ کے طور پر دستیاب ہے اور نیسٹڈ میموری پیج ٹیبلز کے ساتھ محفوظ آپریشن فراہم کرتا ہے۔ عمومی میموری انکرپشن اور SEV-ES (انکرپٹڈ اسٹیٹ) ایکسٹینشن کے علاوہ جو CPU رجسٹروں کی حفاظت کرتا ہے، SEV-SNP اضافی میموری انٹیگریٹی تحفظ فراہم کرتا ہے جو ہائپر وائزرز کے حملوں کا مقابلہ کر سکتا ہے اور سائیڈ چینل حملوں کے خلاف اضافی تحفظ فراہم کرتا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں