וואַלנעראַביליטיז אין די ימפּלאַמענטיישאַן פון AMD SEV טעכנאָלאָגיע וואָס ווירקן AMD EPYC פּראַסעסערז

AMD האט געווארנט אַז צוויי באַפאַלן מעטהאָדס זענען יידענאַפייד וואָס קענען בייפּאַס די AMD SEV (Secure Encrypted Virtualization) זיכערהייט מעקאַניזאַם. דער פּראָבלעם אַפעקץ די ערשטער, רגע און דריט דורות פון AMD EPYC פּראַסעסערז (באזירט אויף די Zen1 - Zen3 מיקראָאַרטשיטעקטורע), ווי געזונט ווי עמבעדיד AMD EPYC פּראַסעסערז.

AMD SEV אויף די ייַזנוואַרג מדרגה גיט טראַנספּעראַנט ענקריפּשאַן פון ווירטואַל מאַשין זכּרון, אין וואָס בלויז די קראַנט גאַסט סיסטעם האט אַקסעס צו דעקריפּטיד דאַטן, און אנדערע ווירטואַל מאשינען און די כייפּערווייזער באַקומען אַ ינקריפּטיד גאַנג פון דאַטן ווען איר פּרווון צו אַקסעס דעם זכּרון. די יידענאַפייד ישוז לאָזן אַ אַטאַקער מיט אַדמיניסטראַטיווע רעכט אויף די סערווער און קאָנטראָל פון די כייפּערווייזער צו בייפּאַס AMD SEV ריסטריקשאַנז און ויספירן זייער קאָד אין דעם קאָנטעקסט פון פּראָטעקטעד ווירטואַל מאשינען.

יידענאַפייד ישוז:

• CVE-2021-26311 (אַנדערווד באַפאַלן) - דורך מאַניפּיאַליישאַן פון טשאַנגינג די סדר פון זכּרון בלאַקס אין די אַדרעס פּלאַץ פון די גאַסט סיסטעם, אויב איר האָבן קאָנטראָל איבער די כייפּערווייזער, איר קענען ויספירן דיין קאָד אין די גאַסט ווירטואַל מאַשין, טראָץ די נוצן פון אַמד סעוו / סעוו-עס שוץ. רעסעאַרטשערס האָבן צוגעגרייט אַ פּראָוטאַטייפּ פון אַ וניווערסאַל גווורע וואָס ריגרופּס בלאַקס פון לאָודיד UEFI און ניצט צוריקקומען-אָריענטיד פּראָגראַממינג (ROP - Return-Oriented Programming) טעקניקס צו אָרגאַניזירן די דורכפירונג פון אַרביטראַריש קאָד.
• CVE-2020-12967 (SEVerity attack) - די פעלן פון געהעריק שוץ פון נעסטעד זכּרון בלאַט טישן אין AMD SEV/SEV-ES אַלאַוז, אויב איר האָבן אַקסעס צו די כייפּערווייזער, צו אָרגאַניזירן די סאַבסטיטושאַן פון קאָד אין די גאַסט סיסטעם קערן און אָרגאַניזירן. די אַריבערפירן פון קאָנטראָל צו דעם קאָד. דער אופֿן אַלאַוז איר צו באַקומען פול קאָנטראָל איבער די פּראָטעקטעד גאַסט סיסטעם און עקסטראַקט קאַנפאַדענטשאַל דאַטן פון עס.

צו אַנטקעגנשטעלנ די פארגעלייגט באַפאַלן מעטהאָדס, AMD האט צוגעגרייט די SEV-SNP (Secure Nested Paging) פאַרלענגערונג, בנימצא ווי אַ פירמוואַרע דערהייַנטיקן פֿאַר די דריט דור פון AMD EPYC פּראַסעסערז און פּראַוויידינג זיכער אָפּעראַציע מיט נעסטעד זכּרון בלאַט טישן. אין אַדישאַן צו אַלגעמיין זכּרון ענקריפּשאַן און די SEV-ES (Encrypted State) פאַרלענגערונג וואָס פּראַטעקץ קפּו רעדזשיסטערז, SEV-SNP גיט נאָך שוץ פון זכּרון אָרנטלעכקייַט וואָס קענען וויטסטאַנד אנפאלן פון כייפּערווייזערז און גיט נאָך שוץ קעגן זייַט-קאַנאַל אנפאלן.

מקור: opennet.ru