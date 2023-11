Navorsers van Graz Universiteit van Tegnologie en AMD het onlangs 'n kommerwekkende kwesbaarheid in AMD-SVE's bekend as CacheWarp onthul. Hierdie kwesbaarheid, ook bekend as CVE-2023-20592, affekteer spesifiek die veilige geïnkripteer virtualisering (SEV)-kenmerk in EPYC-bediener-SVE's. Terwyl SEV ontwerp is om die sekuriteit van virtuele masjiene te verbeter deur hul geheue te enkripteer, maak dit ironies genoeg die deur oop vir CacheWarp-aanvalle, wat EPYC-SVE's kwesbaar maak.

Anders as vorige gevalle van SEV-uitbuiting, toon die CacheWarp-kwesbaarheid 'n kritieke eienskap - dit vereis nie fisiese toegang tot die geteikende rekenaar nie. Die ontginning van CacheWarp behels die uitvee van die SVE se kas deur die INVD-instruksie, wat lei tot verouderde data wat in stelselgeheue of RAM gestoor word. Wanneer die SVE daarna hierdie data uit die RAM haal, neem dit aan dat dit op datum en outentiek is.

Die hoogs beduidende data wat die SVE tydens hierdie proses lees, is die verifikasiewaarde, wat 0 moet wees om suksesvolle verifikasie te verkry. Normaalweg is die enigste manier om hierdie waarde te verkry deur die korrekte wagwoord in te voer. CacheWarp maak egter voordeel uit die feit dat die aanvanklike waarde vir verifikasie ook 0 is, wat die SVE effektief terugstuur in tyd - 'n ontginbare sekuriteitsgat.

Hierdie kwesbaarheid raak eerste, tweede en derde generasie EPYC verwerkers. AMD het egter die probleem dadelik aangespreek deur 'n mikrokode-pleister spesifiek vir derde generasie Milan-skyfies vry te stel. Merkwaardig genoeg hou AMD vol dat die pleister nie werkverrigting sal beïnvloed nie, anders as baie ander sekuriteitsreëlings in die verlede. Anders as kwesbaarhede soos Spectre, maak CacheWarp nie staat op spekulatiewe uitvoering nie, wat voorheen gelei het tot gekompromitteerde werkverrigting as gevolg van pleistering.

Vrae:

V: Wat is CacheWarp?

A: CacheWarp is 'n nuut ontdekte kwesbaarheid in AMD-SVE's wat die veilige geïnkripteer-virtualisering (SEV)-funksie ontgin, wat EPYC-SVE's vatbaar maak vir aanvalle wat nie fisiese toegang benodig nie.

V: Hoe werk CacheWarp?

A: CacheWarp behels die uitvee van die SVE se kas en die herwinning van verouderde data uit die stelselgeheue of RAM. Deur die aanvanklike verifikasiewaarde van 0 te ontgin, word die SVE mislei om die verouderde data te aanvaar, wat die deur oopmaak vir moontlike oortredings.

V: Watter SVE's word deur CacheWarp geraak?

A: CacheWarp het 'n impak op eerste, tweede en derde generasie EPYC-verwerkers, maar AMD het 'n mikrokode-pleister uitsluitlik vir derde generasie Milan-skyfies uitgereik.

V: Sal die mikrokode-pleister prestasie beïnvloed?

A: Nee, anders as vorige sekuriteitsreëlings, verseker AMD gebruikers dat die CacheWarp-pleister geen prestasie-impak sal hê nie. Die kwesbaarheid maak nie staat op spekulatiewe uitvoering nie, wat in die verlede prestasieverminderende pleisters genoodsaak het.