ProHoster > Blog > internet yangiliklari > AMD EPYC protsessorlariga ta'sir qiluvchi AMD SEV texnologiyasini amalga oshirishdagi zaifliklar

AMD EPYC protsessorlariga ta'sir qiluvchi AMD SEV texnologiyasini amalga oshirishdagi zaifliklar

AMD, AMD SEV (Secure Encrypted Virtualization) xavfsizlik mexanizmini chetlab o'tishi mumkin bo'lgan ikkita hujum usuli aniqlangani haqida ogohlantirdi. Muammo AMD EPYC protsessorlarining birinchi, ikkinchi va uchinchi avlodlariga (Zen1 - Zen3 mikroarxitekturasi asosida), shuningdek o'rnatilgan AMD EPYC protsessorlariga ta'sir qiladi.

AMD SEV apparat darajasida virtual mashina xotirasini shaffof shifrlashni ta'minlaydi, bu faqat joriy mehmon tizimiga shifrlangan ma'lumotlarga kirish imkonini beradi, boshqa virtual mashinalar va gipervizor esa ushbu xotiraga kirishga urinayotganda shifrlangan ma'lumotlarni oladi. Aniqlangan muammolar serverda ma'muriy imtiyozlarga va gipervizor ustidan nazoratga ega bo'lgan tajovuzkorga AMD SEV cheklovlarini chetlab o'tish va o'z kodini himoyalangan ma'lumotlar kontekstida bajarish imkonini beradi. virtual mashinalar.

Aniqlangan muammolar:

  • CVE-2021-26311 (undeSErVed hujumi) - gipervizor ustidan nazorat bilan mehmon tizimining manzil maydonidagi xotira bloklari tartibini o'zgartirish orqali kodingizni mehmonda bajarish mumkin. virtual mashina, AMD SEV/SEV-ES himoyasidan foydalanishga qaramay. Tadqiqotchilar yuklangan UEFI bloklarini qayta tartiblaydigan va ixtiyoriy kodni bajarish uchun qaytishga yo'naltirilgan dasturlash (ROP) texnikasidan foydalanadigan universal eksploit prototipini ishlab chiqdilar.
  • CVE-2020-12967 (SEVerity hujumi) - AMD SEV/SEV-ES-da o'rnatilgan xotira sahifalari jadvallarining to'g'ri himoyalanmaganligi, agar siz gipervisorga kirish imkoniga ega bo'lsangiz, mehmon tizimining yadrosiga kodni almashtirishni tashkil qilish va tartibga solish imkonini beradi. boshqaruvni ushbu kodga o'tkazish. Usul himoyalangan mehmon tizimi ustidan to'liq nazoratni qo'lga kiritish va undan maxfiy ma'lumotlarni olish imkonini beradi.

Taklif etilgan hujum usullariga qarshi turish uchun AMD uchinchi avlod AMD EPYC protsessorlari uchun proshivka yangilanishi sifatida mavjud bo'lgan va ichki xotira sahifalari jadvallarining xavfsiz ishlashini ta'minlaydigan SEV-SNP (Secure Nested Paging) kengaytmasini tayyorladi. Umumiy xotira shifrlash va protsessor registrlarini himoya qiluvchi SEV-ES (shifrlangan holat) kengaytmasidan tashqari, SEV-SNP gipervisorlar hujumlariga bardosh bera oladigan qo‘shimcha xotira yaxlitligini himoya qiladi va yon kanal hujumlaridan qo‘shimcha himoyani ta’minlaydi.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster