- CISPA mengungkap sebuah fault perangkat lunak yang dapat membobol VM yang dilindungi oleh SEV milik AMD.
- SEV adalah singkatan dari Secure Encrypted Virtualization, yaitu fitur keamanan VM yang mengenkripsi VM agar penyedia cloud tidak dapat memeriksa atau memanipulasinya.
- SEV-SNP adalah versi terbaru dari SEV dan juga mencegah perubahan pada data tersimpan di dalam VM.
- CacheWarp dapat secara selektif menghapus penulisan memori melalui serangan fault perangkat lunak terhadap VM SEV, sehingga nilainya dapat dikembalikan ke nilai lama.
- Dengan ini, dimungkinkan untuk mengubah variabel sistem guna memulihkan sesi yang telah diautentikasi, atau mengubah alamat yang disimpan di stack untuk mengubah alur kontrol program.
- Ini juga berlaku untuk SEV-SNP, sehingga semua varian SEV dapat diserang.
- Mereka juga mempublikasikan demo yang menunjukkan bypass autentikasi OpenSSH untuk menjalankan remote code execution, atau bypass autentikasi Sudo untuk melakukan eskalasi hak akses.
- Ini adalah kerentanan perangkat keras akibat masalah pada desain CPU, bukan serangan eksekusi spekulatif maupun side-channel.
- Kerentanan ini dipastikan hanya memengaruhi prosesor AMD EPYC™ generasi 1 hingga 3, dan tidak memengaruhi generasi 4.
- AMD telah menyediakan patch untuk prosesor EPYC™ generasi 3, dan menyatakan bahwa mitigasi tidak tersedia untuk generasi 1 dan 2.
2 komentar
Sederhananya, ini tampaknya merupakan kerentanan yang memungkinkan host memanipulasi atau menyusupi data VM yang dilindungi oleh AMD SEV. Tingkat keparahannya tampaknya dinilai setara dengan gangguan layanan.
Saya membawanya ke sini karena logonya cantik.
Ringkasan AI makalah.
White paper ini memperkenalkan CacheWarp, serangan fault berbasis perangkat lunak baru terhadap arsitektur AMD SEV-ES dan SEV-SNP. Serangan ini menyalahgunakan instruksi
invd, yang membatalkan cache line tanpa menuliskannya kembali ke memori, sehingga penulisan yang dilakukan oleh guest virtual machine dapat dihapus secara selektif. Dengan cara ini, cache line dapat dikembalikan ke nilai lama sebelumnya dan konsistensi memori dapat dilanggar.Tiga studi kasus disajikan. Pertama, serangan ini dapat menimbulkan fault untuk mengganggu implementasi RSA-CRT di library IPP milik Intel, sehingga memungkinkan ekstraksi private key. Kedua, serangan ini digunakan untuk melewati autentikasi pada server OpenSSH dengan menghapus penulisan verifikasi kata sandi. Ketiga, serangan ini memungkinkan eskalasi hak istimewa terhadap biner
sudo.Makalah ini mengembangkan teknik seperti page-fault stepping dan selective cache-line eviction untuk mengendalikan eksekusi guest secara presisi dan menghapus hanya penulisan yang diinginkan. Teknik-teknik ini bekerja pada SEV-ES maupun SEV-SNP terbaru, dan menunjukkan bahwa kerentanan tersebut belum sepenuhnya dimitigasi.
Singkatnya, CacheWarp menghadirkan serangan fault berbasis perangkat lunak yang kuat dan baru, yang merusak jaminan integritas teknologi virtualisasi aman AMD. Hal ini memungkinkan serangan nyata seperti pembobolan kunci kriptografi dan eskalasi hak istimewa. Temuan penelitian ini menegaskan bahwa konsistensi memori tetap merupakan masalah yang menantang bahkan dalam lingkungan eksekusi tepercaya.