ProHoster > بلاگ > انٹرنیٹ کی خبریں > AMD EPYC پروسیسرز کو متاثر کرنے والی AMD SEV ٹیکنالوجی کے نفاذ میں کمزوریاں

AMD EPYC پروسیسرز کو متاثر کرنے والی AMD SEV ٹیکنالوجی کے نفاذ میں کمزوریاں

AMD نے خبردار کیا ہے کہ حملے کے دو طریقوں کی نشاندہی کی گئی ہے جو AMD SEV (Secure Encrypted Virtualization) سیکورٹی میکانزم کو نظرانداز کر سکتے ہیں۔ یہ مسئلہ AMD EPYC پروسیسرز کی پہلی، دوسری اور تیسری نسلوں کو متاثر کرتا ہے (Zen1 - Zen3 مائیکرو آرکیٹیکچر پر مبنی) کے ساتھ ساتھ ایمبیڈڈ AMD EPYC پروسیسرز۔

AMD SEV ہارڈ ویئر کی سطح پر ورچوئل مشین میموری کی شفاف انکرپشن فراہم کرتا ہے، جس سے صرف موجودہ گیسٹ سسٹم کو ڈکرپٹڈ ڈیٹا تک رسائی حاصل ہوتی ہے، جبکہ دیگر ورچوئل مشینیں اور ہائپر وائزر اس میموری تک رسائی کی کوشش کرتے وقت انکرپٹڈ ڈیٹا حاصل کرتے ہیں۔ شناخت شدہ مسائل سرور پر انتظامی مراعات کے حامل حملہ آور کو اجازت دیتے ہیں اور ہائپر وائزر کو AMD SEV پابندیوں کو نظرانداز کرنے اور محفوظ ڈیٹا کے تناظر میں اپنے کوڈ پر عمل درآمد کرنے کی اجازت دیتے ہیں۔ ورچوئل مشینیں.

مسائل کی نشاندہی کی گئی:

  • CVE-2021-26311 (undeSErVed حملہ) - ہائپر وائزر پر کنٹرول کے ساتھ گیسٹ سسٹم کے ایڈریس اسپیس میں میموری بلاکس کی ترتیب کو جوڑ کر، مہمان میں آپ کے کوڈ پر عمل کرنا ممکن ہے۔ مجازی مشینAMD SEV/SEV-ES تحفظ کے استعمال کے باوجود۔ محققین نے ایک عالمگیر استحصال کا ایک پروٹو ٹائپ تیار کیا ہے جو بھری ہوئی UEFI کے بلاکس کو دوبارہ ترتیب دیتا ہے اور صوابدیدی کوڈ کو انجام دینے کے لیے ریٹرن اورینٹڈ پروگرامنگ (ROP) تکنیک کا استعمال کرتا ہے۔
  • CVE-2020-12967 (سیویریٹی اٹیک) - AMD SEV/SEV-ES میں نیسٹڈ میموری پیج ٹیبلز کے مناسب تحفظ کا فقدان، اگر آپ کو ہائپر وائزر تک رسائی حاصل ہے تو، کوڈ کے متبادل کو گیسٹ سسٹم کے کرنل میں ترتیب دینے اور منظم کرنے کی اجازت دیتا ہے۔ اس کوڈ پر کنٹرول کی منتقلی یہ طریقہ آپ کو محفوظ گیسٹ سسٹم پر مکمل کنٹرول حاصل کرنے اور اس سے خفیہ ڈیٹا نکالنے کی اجازت دیتا ہے۔

حملے کے مجوزہ طریقوں کا مقابلہ کرنے کے لیے، AMD نے SEV-SNP (Secure Nested Paging) ایکسٹینشن تیار کیا ہے، جو AMD EPYC پروسیسرز کی تیسری نسل کے لیے فرم ویئر اپ ڈیٹ کے طور پر دستیاب ہے اور نیسٹڈ میموری پیج ٹیبلز کے ساتھ محفوظ آپریشن فراہم کرتا ہے۔ عمومی میموری انکرپشن اور SEV-ES (انکرپٹڈ اسٹیٹ) ایکسٹینشن کے علاوہ جو CPU رجسٹروں کی حفاظت کرتا ہے، SEV-SNP اضافی میموری انٹیگریٹی تحفظ فراہم کرتا ہے جو ہائپر وائزرز کے حملوں کا مقابلہ کر سکتا ہے اور سائیڈ چینل حملوں کے خلاف اضافی تحفظ فراہم کرتا ہے۔

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster