AMD ti kilọ pe awọn ọna ikọlu meji ti jẹ idanimọ ti o le fori ẹrọ aabo AMD SEV (Ipilẹṣẹ Ipilẹṣẹ Aabo). Iṣoro naa ni ipa lori akọkọ, keji ati awọn iran kẹta ti awọn ilana AMD EPYC (da lori Zen1 - Zen3 microarchitecture), ati awọn ilana AMD EPYC ti a fi sii.
AMD SEV n pese fifi ẹnọ kọ nkan ti o han gbangba ti iranti ẹrọ foju ni ipele ohun elo, eyiti o fun laaye eto alejo lọwọlọwọ nikan lati wọle si data ti a ti yọkuro, lakoko ti awọn ẹrọ foju miiran ati hypervisor gba data ti a ti paarẹ nigbati wọn ba n gbiyanju lati wọle si iranti yii. Awọn iṣoro ti a ti mọ gba oluṣelu pẹlu awọn ẹtọ iṣakoso lori olupin ati iṣakoso lori hypervisor laaye lati kọja awọn ihamọ AMD SEV ki o si ṣe koodu wọn ni ipo data ti a daabobo. foju ero.
Awọn oran ti a mọ:
- CVE-2021-26311 (ìkọlù undeSErVed) - nípa ṣíṣàtúnṣe ìtòlẹ́sẹẹsẹ àwọn bulọọki ìrántí ní ààyè àdírẹ́sì ti ètò àlejò pẹ̀lú ìṣàkóso lórí hypervisor, ó ṣeé ṣe láti ṣe koodu rẹ nínú àlejò náà foju ẹrọ, láìka lílo ààbò AMD SEV/SEV-ES sí. Àwọn olùwádìí ti ṣe àgbékalẹ̀ àpẹẹrẹ ìlò gbogbogbò kan tí ó ń tún àwọn búlọ́ọ̀kù UEFI tí a ti kojọpọ ṣe, tí ó sì ń lo àwọn ọ̀nà ìṣiṣẹ́ ìṣàtúnṣe (ROP) láti ṣe kódì àìdánimọ̀.
- CVE-2020-12967 (Ikọlu SVerity) - aini aabo to dara ti awọn tabili oju-iwe iranti itẹ-ẹiyẹ ni AMD SEV/SEV-ES gba laaye, ti o ba ni iwọle si hypervisor, lati ṣeto iyipada ti koodu sinu ekuro eto alejo ati ṣeto gbigbe iṣakoso si koodu yii. Ọna naa ngbanilaaye lati ni iṣakoso ni kikun lori eto alejo ti o ni aabo ati jade data asiri lati ọdọ rẹ.
Lati koju awọn ọna ikọlu ti a dabaa, AMD ti pese itẹsiwaju SEV-SNP (Secure Nested Paging), wa bi imudojuiwọn famuwia fun iran kẹta ti awọn ilana AMD EPYC ati pese iṣẹ to ni aabo pẹlu awọn tabili oju-iwe iranti itẹ-ẹiyẹ. Ni afikun si fifi ẹnọ kọ nkan iranti gbogbogbo ati itẹsiwaju SEV-ES (Ipinlẹ ti paroko) ti o ṣe aabo awọn iforukọsilẹ Sipiyu, SEV-SNP n pese aabo iduroṣinṣin iranti afikun ti o le koju awọn ikọlu lati awọn hypervisors ati pese aabo ni afikun si awọn ikọlu ikanni ẹgbẹ.
orisun: opennet.ru
