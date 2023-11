Eine Gruppe von Forschern des CISPA Helmholtz-Zentrums für Informationssicherheit in Deutschland und der Technischen Universität Graz in Österreich hat einen Fehler in AMDs Secure Encrypted Virtualization (SEV) identifiziert, der die vertrauenswürdige Ausführungsumgebung gefährdet. Die Schwachstelle mit dem Namen CacheWarp kann Inkonsistenzen zwischen Cache-Zeilen und Speicher verursachen und so die Integrität des Systems gefährden.

SEV ist eine CPU-Erweiterung, die darauf ausgelegt ist, virtuelle Maschinen (VMs) sicher von ihrem Hypervisor zu isolieren und so eine zusätzliche Schutzschicht gegen böswillige Angriffe bereitzustellen. Die CacheWarp-Schwachstelle zielt jedoch auf SEV ab und ermöglicht einem Angreifer, sofern er Zugriff auf einen durch AMD SEV geschützten bösartigen Hypervisor hat, die Ausführung beliebigen Codes innerhalb einer Gast-VM. Dies könnte zur Offenlegung vertraulicher Daten, zur Rechteausweitung oder zum unbefugten Zugriff auf die VM führen.

CacheWarp ist kein vorübergehender Ausführungsangriff oder Seitenkanalangriff wie Spectre und Meltdown; Stattdessen handelt es sich um einen softwarebasierten Fehlerangriff ähnlich wie Rowhammer oder Plundervolt. Es nutzt die Invd-Anweisung in AMD-CPUs aus und ermöglicht die Ungültigmachung fehlerhafter Cache-Zeilen, ohne ein Zurückschreiben auszulösen, selbst wenn AMD SEV aktiviert ist. Durch das selektive Löschen von Schreibvorgängen an bestimmten Punkten kann ein böswilliger Hypervisor das Verhalten einer VM manipulieren, Variablen möglicherweise in den vorherigen Zustand zurückversetzen und sich unbefugten Zugriff verschaffen.

Die Forscher haben AMD über ihre Ergebnisse informiert und das Unternehmen wird voraussichtlich einen Mikrocode-Patch für SEV-SNP und ein SEV-Firmware-Update für Zen 3 EPYC Milan-CPUs veröffentlichen. Die Forscher betonen jedoch, dass eine Fehlerbehebung auf Hardwareebene erforderlich ist, um die CacheWarp-Schwachstelle vollständig zu beheben. Sie schlagen vor, die Verwendung des invd-Befehls zu verhindern, wenn AMD SEV aktiviert ist, oder ihn so zu ändern, dass er sich ähnlich wie der nicht ausnutzbare wbinvd-Befehl verhält.

Für Benutzer und Organisationen, die sich auf AMD SEV verlassen, ist es von entscheidender Bedeutung, über die von AMD veröffentlichten Entwicklungen und Patches auf dem Laufenden zu bleiben, um die von CacheWarp ausgehenden Risiken zu mindern. Regelmäßige Aktualisierungen der Firmware und die Implementierung bewährter Sicherheitspraktiken tragen dazu bei, die Systemintegrität sicherzustellen und vor potenziellen Angriffen zu schützen.

Häufig gestellte Fragen (FAQ)

F: Was ist AMDs Secure Encrypted Virtualization (SEV)?

A: AMDs SEV ist eine CPU-Erweiterung, die erhöhte Sicherheit für die Isolierung virtueller Maschinen (VMs) vom Hypervisor bietet und so vor böswilligen Angriffen schützt.

F: Was ist die CacheWarp-Schwachstelle?

A: CacheWarp ist ein Softwarefehlerangriff, der eine Schwachstelle in AMD SEV ausnutzt und es einem Angreifer mit Zugriff auf einen bösartigen Hypervisor ermöglicht, beliebigen Code innerhalb einer Gast-VM auszuführen und sich möglicherweise unbefugten Zugriff zu verschaffen oder vertrauliche Daten preiszugeben.

F: Wie funktioniert CacheWarp?

A: CacheWarp stört den Zuordnungsprozess von virtuellem Speicher zu physischem Speicher, indem es Cache-Zeilen manipuliert und so Speicherfehler verursacht, um seine Ziele zu erreichen.

F: Wie unterscheidet sich CacheWarp von anderen Angriffen wie Spectre und Meltdown?

A: CacheWarp ist kein vorübergehender Ausführungsangriff oder Seitenkanalangriff; Es handelt sich um einen softwarebasierten Fehlerangriff ähnlich wie Rowhammer oder Plundervolt. Es nutzt die Invd-Anweisung in AMD-CPUs aus, um Schreibvorgänge selektiv abzubrechen und das Verhalten einer VM zu manipulieren.

F: Was sollten Benutzer tun, um sich vor CacheWarp zu schützen?

A: Benutzer sollten über die von AMD veröffentlichten Patches und Updates zur Behebung der Sicherheitslücke informiert bleiben. Durch die regelmäßige Aktualisierung der Firmware, die Implementierung bewährter Sicherheitspraktiken und die Befolgung der AMD-Anleitungen können Sie die mit CacheWarp verbundenen Risiken mindern.