- CISPA เปิดเผยซอฟต์แวร์บกพร่องที่สามารถบุกรุก VM ที่ได้รับการปกป้องด้วย SEV ของ AMD ได้
- SEV ย่อมาจาก Secure Encrypted Virtualization เป็นฟีเจอร์ความปลอดภัยของ VM ที่เข้ารหัสเพื่อไม่ให้ผู้ให้บริการคลาวด์สามารถตรวจสอบหรือแก้ไข VM ได้
- SEV-SNP เป็นเวอร์ชันล่าสุดของ SEV และยังป้องกันการแก้ไขข้อมูลที่จัดเก็บอยู่ภายใน VM ได้ด้วย
- CacheWarp สามารถใช้การโจมตีด้วยซอฟต์แวร์บกพร่องต่อ SEV VM เพื่อลบการเขียนหน่วยความจำแบบเลือกเป้าหมาย และย้อนกลับไปใช้ค่าเก่าได้
- ทำให้สามารถเปลี่ยนตัวแปรของระบบเพื่อกู้คืนเซสชันที่ผ่านการยืนยันตัวตนแล้ว หรือเปลี่ยนแอดเดรสที่เก็บไว้บนสแตกเพื่อเปลี่ยนการไหลของการควบคุมของโปรแกรมได้
- สิ่งนี้ใช้ได้กับ SEV-SNP เช่นกัน จึงสามารถโจมตี SEV ได้ทุกสายพันธุ์
- ได้มีการเผยแพร่เดโมที่ใช้การโจมตีนี้เพื่อข้ามการยืนยันตัวตนของ OpenSSH สำหรับการรันโค้ดจากระยะไกล หรือข้ามการยืนยันตัวตนของ Sudo เพื่อยกระดับสิทธิ์
- เป็นช่องโหว่ฮาร์ดแวร์ที่เกิดจากปัญหาในการออกแบบ CPU และไม่ใช่การโจมตีแบบ speculative execution หรือ side-channel
- ยืนยันแล้วว่าช่องโหว่นี้ส่งผลเฉพาะต่อโปรเซสเซอร์ AMD EPYC™ รุ่นที่ 1 ถึง 3 และไม่ส่งผลต่อรุ่นที่ 4
- AMD ได้จัดเตรียมแพตช์สำหรับโปรเซสเซอร์ EPYC™ รุ่นที่ 3 และระบุว่าไม่สามารถใช้มาตรการบรรเทาผลกระทบกับรุ่นที่ 1 และ 2 ได้
2 ความคิดเห็น
พูดให้ง่ายคือ ดูเหมือนจะเป็นช่องโหว่ที่ทำให้โฮสต์สามารถแก้ไขข้อมูลของ VM ที่ได้รับการปกป้องด้วย AMD SEV หรือเจาะเข้าไปได้ ความรุนแรงน่าจะถูกประเมินว่าอยู่ในระดับทำให้หยุดชะงักได้
เอามาเพราะโลโก้สวยดีครับ
สรุปบทความด้วย AI
เอกสารฉบับนี้นำเสนอ CacheWarp ซึ่งเป็นการโจมตีแบบ fault attack ด้วยซอฟต์แวร์รูปแบบใหม่ต่อสถาปัตยกรรม AMD SEV-ES และ SEV-SNP การโจมตีนี้อาศัยการใช้คำสั่ง
invdในทางที่ผิดเพื่อทำให้ cache line เป็นโมฆะโดยไม่เขียนกลับลงหน่วยความจำ ทำให้สามารถลบการเขียนที่ guest virtual machine ทำไว้ได้แบบเลือกเฉพาะเจาะจง ส่งผลให้ cache line ย้อนกลับไปเป็นค่าเก่าก่อนหน้าและทำให้เกิดการละเมิดความสอดคล้องของหน่วยความจำมีการนำเสนอกรณีศึกษา 3 กรณี ประการแรก การโจมตีนี้สามารถชักนำให้เกิดความผิดพลาดเพื่อทำให้การใช้งาน RSA-CRT ในไลบรารี IPP ของ Intel ล้มเหลว และเปิดทางให้ดึง private key ออกมาได้ ประการที่สอง มันถูกใช้เพื่อข้ามการยืนยันตัวตนบนเซิร์ฟเวอร์ OpenSSH โดยลบการเขียนที่เกี่ยวข้องกับการตรวจสอบรหัสผ่าน ประการที่สาม การโจมตีนี้ทำให้สามารถยกระดับสิทธิ์ต่อไบนารี
sudoได้งานวิจัยนี้พัฒนาเทคนิคต่าง ๆ เช่น page-fault stepping และ selective cache-line eviction เพื่อควบคุมการทำงานของ guest ได้อย่างแม่นยำและลบเฉพาะการเขียนที่ต้องการ เทคนิคเหล่านี้ใช้งานได้ทั้งบน SEV-ES และ SEV-SNP รุ่นใหม่ แสดงให้เห็นว่าช่องโหว่นี้ยังไม่ได้รับการบรรเทาอย่างสมบูรณ์
โดยสรุป CacheWarp เป็นการโจมตีแบบ fault attack ด้วยซอฟต์แวร์รูปแบบใหม่ที่ทรงพลัง ซึ่งบั่นทอนการรับประกันด้านความถูกต้องสมบูรณ์ของเทคโนโลยี virtualization เพื่อความปลอดภัยของ AMD และทำให้การโจมตีจริง เช่น การถอดรหัสกุญแจเข้ารหัสและการยกระดับสิทธิ์ เป็นไปได้ ผลการศึกษานี้ย้ำให้เห็นว่าความสอดคล้องของหน่วยความจำยังคงเป็นปัญหาที่ท้าทาย แม้ในสภาพแวดล้อมการประมวลผลที่เชื่อถือได้ก็ตาม