- CISPA đã công bố một lỗi phần mềm có thể xâm nhập vào các VM được bảo vệ bởi SEV của AMD.
- SEV là viết tắt của Secure Encrypted Virtualization, một tính năng bảo mật VM mã hóa để nhà cung cấp đám mây không thể kiểm tra hoặc thao túng VM.
- SEV-SNP là phiên bản mới nhất của SEV, đồng thời ngăn việc thay đổi dữ liệu được lưu trữ bên trong VM.
- CacheWarp có thể chọn lọc loại bỏ các lần ghi bộ nhớ thông qua một cuộc tấn công lỗi phần mềm vào SEV VM, từ đó hoàn nguyên về các giá trị cũ.
- Qua đó có thể thay đổi các biến hệ thống để khôi phục các phiên đã được xác thực, hoặc thay đổi các địa chỉ được lưu trên stack để sửa đổi luồng điều khiển của chương trình.
- Điều này cũng áp dụng với SEV-SNP, nên có thể tấn công mọi biến thể của SEV.
- Nhóm nghiên cứu đã công bố bản demo vượt qua xác thực của OpenSSH để thực thi mã từ xa, hoặc vượt qua xác thực của Sudo để leo thang đặc quyền bằng cuộc tấn công này.
- Đây là một lỗi phần cứng bắt nguồn từ vấn đề trong thiết kế CPU, không phải tấn công thực thi suy đoán hay tấn công kênh kề.
- Lỗ hổng được xác nhận chỉ ảnh hưởng đến các bộ xử lý AMD EPYC™ thế hệ 1 đến 3 và không ảnh hưởng đến thế hệ 4.
- AMD đã cung cấp bản vá cho bộ xử lý EPYC™ thế hệ 3, đồng thời cho biết không có biện pháp giảm thiểu khả dụng cho thế hệ 1 và 2.
2 bình luận
Nói ngắn gọn thì có vẻ đây là một lỗ hổng cho phép host can thiệp hoặc xâm nhập vào dữ liệu của VM được bảo vệ bằng AMD SEV. Mức độ nghiêm trọng dường như được đánh giá ở mức làm gián đoạn.
Tôi mang về vì logo khá đẹp.
Tóm tắt bài báo bằng AI.
Bài báo này giới thiệu CacheWarp, một cuộc tấn công lỗi dựa trên phần mềm mới nhắm vào các kiến trúc AMD SEV-ES và SEV-SNP. Cuộc tấn công này lợi dụng lệnh
invd, vốn vô hiệu hóa cache line mà không ghi lại chúng vào bộ nhớ, để có thể chọn lọc xóa các ghi mà máy ảo khách đã thực hiện. Nhờ đó, các cache line có thể bị đưa trở về các giá trị cũ trước đó và làm vi phạm tính nhất quán của bộ nhớ.Ba nghiên cứu tình huống được trình bày. Thứ nhất, cuộc tấn công này có thể gây lỗi để phá vỡ triển khai RSA-CRT trong thư viện IPP của Intel, từ đó cho phép trích xuất khóa riêng. Thứ hai, nó được dùng để vượt qua xác thực trên máy chủ OpenSSH bằng cách xóa các ghi của bước kiểm tra mật khẩu. Thứ ba, cuộc tấn công này cho phép leo thang đặc quyền đối với binary
sudo.Bài báo phát triển các kỹ thuật như page-fault stepping và selective cache-line eviction để kiểm soát chính xác việc thực thi của máy khách và chỉ xóa những ghi mong muốn. Các kỹ thuật này hoạt động trên cả SEV-ES lẫn SEV-SNP mới nhất, cho thấy lỗ hổng vẫn chưa được giảm thiểu hoàn toàn.
Tóm lại, CacheWarp là một cuộc tấn công lỗi dựa trên phần mềm mới và mạnh mẽ, làm suy yếu các đảm bảo toàn vẹn của công nghệ ảo hóa bảo mật của AMD. Nó mở đường cho các cuộc tấn công thực tế như giải mã khóa mật mã và leo thang đặc quyền. Kết quả nghiên cứu này nhấn mạnh rằng tính nhất quán bộ nhớ vẫn là một vấn đề đầy thách thức ngay cả trong các môi trường thực thi đáng tin cậy.