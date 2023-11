Un groupe de chercheurs du Centre CISPA Helmholtz pour la sécurité de l'information en Allemagne et de l'Université de technologie de Graz en Autriche ont identifié une faille dans la virtualisation cryptée sécurisée (SEV) d'AMD qui compromet son environnement d'exécution fiable. La vulnérabilité, nommée CacheWarp, est capable de provoquer des incohérences entre les lignes de cache et la mémoire, compromettant ainsi l'intégrité du système.

SEV est une extension de processeur conçue pour isoler en toute sécurité les machines virtuelles (VM) de leur hyperviseur, offrant ainsi une couche de protection supplémentaire contre les attaques malveillantes. Cependant, la vulnérabilité CacheWarp cible SEV et permet à un attaquant, en supposant qu'il ait accès à un hyperviseur malveillant protégé par AMD SEV, d'exécuter du code arbitraire au sein d'une VM invitée. Cela pourrait entraîner l’exposition de données sensibles, une élévation de privilèges ou un accès non autorisé à la VM.

CacheWarp n'est pas une attaque à exécution transitoire ou une attaque par canal secondaire comme Spectre et Meltdown ; il s’agit plutôt d’une attaque par faute logicielle similaire à Rowhammer ou Plundervolt. Il exploite l'instruction invd des processeurs AMD, permettant l'invalidation des lignes de cache sales sans déclencher de réécriture, même lorsque AMD SEV est activé. En supprimant sélectivement les écritures à des points spécifiques, un hyperviseur malveillant peut manipuler le comportement d'une VM, ramenant potentiellement les variables à leurs états précédents et obtenant un accès non autorisé.

Les chercheurs ont informé AMD de leurs découvertes et la société devrait publier un correctif de microcode pour SEV-SNP et une mise à jour du micrologiciel SEV pour les processeurs Zen 3 EPYC Milan. Cependant, les chercheurs soulignent qu'un correctif au niveau matériel est nécessaire pour résoudre pleinement la vulnérabilité CacheWarp. Ils suggèrent d'empêcher l'utilisation de l'instruction invd lorsque AMD SEV est activé, ou de la modifier pour qu'elle se comporte de manière similaire à l'instruction wbinvd non exploitable.

Il est crucial pour les utilisateurs et les organisations qui s'appuient sur AMD SEV de rester informés des développements et des correctifs publiés par AMD pour atténuer les risques posés par CacheWarp. La mise à jour régulière du micrologiciel et la mise en œuvre des meilleures pratiques de sécurité contribueront à garantir l’intégrité du système et à le protéger contre les attaques potentielles.

Foire Aux Questions (FAQ)

Q : Qu'est-ce que la virtualisation cryptée sécurisée (SEV) d'AMD ?

R : Le SEV d'AMD est une extension de processeur qui offre une sécurité renforcée pour isoler les machines virtuelles (VM) de l'hyperviseur, les protégeant ainsi contre les attaques malveillantes.

Q : Quelle est la vulnérabilité CacheWarp ?

R : CacheWarp est une attaque par faille logicielle qui exploite une faille dans AMD SEV, permettant à un attaquant ayant accès à un hyperviseur malveillant d'exécuter du code arbitraire dans une machine virtuelle invitée et potentiellement d'obtenir un accès non autorisé ou d'exposer des données sensibles.

Q : Comment fonctionne CacheWarp ?

R : CacheWarp interfère avec le processus de mappage de la mémoire virtuelle à la mémoire physique en manipulant les lignes de cache, introduisant ainsi des erreurs de mémoire pour atteindre ses objectifs.

Q : En quoi CacheWarp est-il différent des autres attaques comme Spectre et Meltdown ?

R : CacheWarp n’est pas une attaque à exécution transitoire ni une attaque par canal secondaire ; il s'agit d'une attaque par faute basée sur un logiciel similaire à Rowhammer ou Plundervolt. Il exploite l'instruction invd des processeurs AMD pour supprimer sélectivement les écritures et manipuler le comportement d'une VM.

Q : Que doivent faire les utilisateurs pour se protéger contre CacheWarp ?

R : Les utilisateurs doivent rester informés des correctifs et des mises à jour publiés par AMD pour remédier à la vulnérabilité. La mise à jour régulière du micrologiciel, la mise en œuvre des meilleures pratiques de sécurité et le respect des conseils d'AMD contribueront à atténuer les risques associés à CacheWarp.