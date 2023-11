'n Groep navorsers van CISPA Helmholtz Sentrum vir Inligtingsekerheid in Duitsland en Graz Universiteit van Tegnologie in Oostenryk het 'n fout in AMD se Secure Encrypted Virtualization (SEV) geïdentifiseer wat sy betroubare uitvoeringsomgewing in gedrang bring. Die kwesbaarheid, genaamd CacheWarp, is in staat om teenstrydighede tussen kaslyne en geheue te veroorsaak, en sodoende die integriteit van die stelsel in gevaar te stel.

SEV is 'n SVE-uitbreiding wat ontwerp is om virtuele masjiene (VM's) veilig van hul hipervisor te isoleer, wat 'n bykomende laag beskerming teen kwaadwillige aanvalle bied. Die CacheWarp-kwesbaarheid teiken egter SEV en laat 'n aanvaller toe, met die veronderstelling dat hulle toegang het tot 'n kwaadwillige hiperviseerder wat deur AMD SEV beskerm word, om arbitrêre kode binne 'n gas-VM uit te voer. Dit kan lei tot die blootstelling van sensitiewe data, voorregte-eskalasie of ongemagtigde toegang tot die VM.

CacheWarp is nie 'n verbygaande uitvoeringsaanval of 'n sykanaalaanval soos Spectre en Meltdown nie; in plaas daarvan is dit 'n sagteware-gebaseerde foutaanval soortgelyk aan Rowhammer of Plundervolt. Dit ontgin die invd-instruksie in AMD-SVE's, wat die ongeldigmaking van vuil kaslyne moontlik maak sonder om 'n terugskrywing te aktiveer, selfs wanneer AMD SEV geaktiveer is. Deur skryfwerk selektief op spesifieke punte te laat val, kan 'n kwaadwillige hiperviseerder die gedrag van 'n VM manipuleer, moontlik veranderlikes na vorige toestande terugstuur en ongemagtigde toegang verkry.

Die navorsers het AMD in kennis gestel van hul bevindinge, en die maatskappy sal na verwagting 'n mikrokode-pleister vir SEV-SNP en 'n SEV-firmware-opdatering vir Zen 3 EPYC Milan SVE's vrystel. Die navorsers beklemtoon egter dat 'n hardeware-vlakoplossing nodig is om die CacheWarp-kwesbaarheid volledig aan te spreek. Hulle stel voor om te verhoed dat die invd-instruksie gebruik word wanneer AMD SEV geaktiveer is, of om dit te verander om soortgelyk op te tree as die nie-uitbuitbare wbinvd-instruksie.

Dit is van kardinale belang vir gebruikers en organisasies wat op AMD SEV staatmaak om op hoogte te bly van die ontwikkelings en pleisters wat deur AMD vrygestel is om die risiko's wat CacheWarp inhou, te versag. Gereelde opdatering van firmware en implementering van beste sekuriteitspraktyke sal help om stelselintegriteit te verseker en teen potensiële aanvalle te beskerm.

Algemene vrae (FAQ)

V: Wat is AMD se Secure Encrypted Virtualization (SEV)?

A: AMD se SEV is 'n SVE-uitbreiding wat verbeterde sekuriteit bied om virtuele masjiene (VM's) van die hipervisor te isoleer, wat teen kwaadwillige aanvalle beskerm.

V: Wat is die CacheWarp-kwesbaarheid?

A: CacheWarp is 'n sagtewarefoutaanval wat 'n fout in AMD SEV uitbuit, wat 'n aanvaller met toegang tot 'n kwaadwillige hipervisor toelaat om arbitrêre kode binne 'n gas-VM uit te voer en moontlik ongemagtigde toegang te verkry of sensitiewe data bloot te stel.

V: Hoe werk CacheWarp?

A: CacheWarp meng in met die virtuele geheue-tot-fisiese geheue-karteringproses deur kaslyne te manipuleer, geheuefoute in te voer om sy doelwitte te bereik.

V: Hoe verskil CacheWarp van ander aanvalle soos Spectre en Meltdown?

A: CacheWarp is nie 'n verbygaande uitvoeringsaanval of 'n sykanaalaanval nie; dit is 'n sagteware-gebaseerde foutaanval soortgelyk aan Rowhammer of Plundervolt. Dit ontgin die invd-instruksie in AMD-SVE's om selektief skryfwerk te laat val en 'n VM se gedrag te manipuleer.

V: Wat moet gebruikers doen om teen CacheWarp te beskerm?

A: Gebruikers moet op hoogte bly van die pleisters en opdaterings wat deur AMD vrygestel is om die kwesbaarheid aan te spreek. Gereelde opdatering van firmware, implementering van beste sekuriteitspraktyke en volg AMD se leiding sal help om die risiko's wat met CacheWarp geassosieer word, te verminder.