- CISPA, AMD'nin SEV ile korunan VM'lerine sızmayı mümkün kılan bir yazılım arızası açığını açıkladı.
- SEV, Secure Encrypted Virtualization'ın kısaltmasıdır; bulut sağlayıcılarının VM'leri inceleyememesi veya manipüle edememesi için bunları şifreleyen bir VM güvenlik özelliğidir.
- SEV-SNP, SEV'in en yeni sürümüdür ve ayrıca VM içindeki depolanmış verilerin değiştirilmesini de önler.
- CacheWarp, SEV VM'lerine yönelik bir yazılım arızası saldırısı üzerinden bellek yazmalarını seçici olarak ortadan kaldırıp eski değerlere geri döndürebilir.
- Bu sayede sistem değişkenlerini değiştirerek kimliği doğrulanmış oturumları geri yüklemek veya yığında depolanan adresleri değiştirerek programın kontrol akışını değiştirmek mümkün olur.
- Bu durum SEV-SNP için de geçerlidir; yani saldırı tüm SEV varyantlarına uygulanabilir.
- Bu saldırıyla OpenSSH'de kimlik doğrulamayı atlayarak uzaktan kod çalıştırma ya da Sudo'da kimlik doğrulamayı atlayarak ayrıcalık yükseltme gösterimleri yayımlandı.
- Bu, CPU tasarımındaki bir sorundan kaynaklanan bir donanım arızasıdır; geçici yürütme saldırısı veya yan kanal saldırısı değildir.
- Açığın yalnızca 1. ila 3. nesil AMD EPYC™ işlemcileri etkilediği, 4. nesli etkilemediği doğrulandı.
- AMD, 3. nesil EPYC™ işlemciler için bir yama sunduğunu, 1. ve 2. nesillerde ise hafifletme önlemlerinin kullanılamadığını belirtti.
2 yorum
Basitçe söylemek gerekirse, bunun host'un AMD SEV ile korunan bir VM'nin verilerini manipüle etmesine veya içine sızmasına olanak tanıyan bir zafiyet olduğu anlaşılıyor. Ciddiyetinin daha çok kesinti düzeyinde değerlendirildiği görülüyor.
Logosu güzel olduğu için getirdim.
Makalenin yapay zeka özeti.
Bu whitepaper, AMD SEV-ES ve SEV-SNP mimarilerine yönelik yeni bir yazılım tabanlı fault attack olan CacheWarp'ı tanıtıyor. Bu saldırı, cache line'ları belleğe geri yazmadan geçersiz kılan
invdkomutunu kötüye kullanarak, guest sanal makinenin yaptığı yazmaları seçici olarak silebiliyor. Böylece cache line'lar önceki eski değerlere döndürülebiliyor ve bellek tutarlılığı ihlal edilebiliyor.Üç vaka çalışması sunuluyor. İlk olarak bu saldırı, hata tetikleyerek Intel'in IPP kütüphanesindeki RSA-CRT uygulamasını bozuyor ve özel anahtarın çıkarılmasını mümkün kılıyor. İkinci olarak, parola doğrulamasına ait yazmaları silerek OpenSSH sunucusunda kimlik doğrulamayı atlatmak için kullanılıyor. Üçüncü olarak ise bu saldırı,
sudobinary'si üzerinde yetki yükseltmeyi mümkün kılıyor.Bu makalede, page-fault stepping ve seçici cache line tahliyesi gibi teknikler geliştirilerek guest yürütmesi hassas biçimde kontrol ediliyor ve yalnızca istenen yazmalar siliniyor. Bu teknikler hem SEV-ES hem de en güncel SEV-SNP üzerinde çalışıyor ve açığın tamamen giderilmediğini gösteriyor.
Özetle CacheWarp, AMD'nin güvenli sanallaştırma teknolojilerinin bütünlük garantilerini zedeleyen güçlü ve yeni bir yazılım tabanlı fault attack ortaya koyuyor. Bu da kriptografik anahtarların çözülmesi ve yetki yükseltme gibi gerçek saldırıları mümkün kılıyor. Araştırma bulguları, bellek tutarlılığının güvenilir yürütme ortamlarında bile hâlâ zorlu bir sorun olduğunu vurguluyor.