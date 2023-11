I ricercatori dell'Università di Tecnologia di Graz e AMD hanno recentemente svelato una preoccupante vulnerabilità nelle CPU AMD nota come CacheWarp. Questa vulnerabilità, nota anche come CVE-2023-20592, interessa in particolare la funzionalità SEV (Secure Encrypted Virtualization) nelle CPU dei server EPYC. Sebbene SEV sia progettato per migliorare la sicurezza delle macchine virtuali crittografandone la memoria, ironicamente apre la porta agli attacchi CacheWarp, rendendo vulnerabili le CPU EPYC.

A differenza dei precedenti casi di sfruttamento SEV, la vulnerabilità CacheWarp dimostra una caratteristica critica: non richiede l'accesso fisico al computer preso di mira. Lo sfruttamento di CacheWarp comporta la cancellazione della cache della CPU tramite l'istruzione INVD, con conseguente memorizzazione di dati obsoleti nella memoria di sistema o nella RAM. Quando la CPU successivamente recupera questi dati dalla RAM, presuppone che siano aggiornati e autentici.

I dati altamente significativi che la CPU legge durante questo processo sono il valore di autenticazione, che deve essere 0 per ottenere un'autenticazione riuscita. Normalmente, l'unico modo per ottenere questo valore è inserire la passkey corretta. Tuttavia, CacheWarp sfrutta il fatto che anche il valore iniziale per l'autenticazione è 0, rimandando effettivamente la CPU indietro nel tempo: una falla di sicurezza sfruttabile.

Questa vulnerabilità colpisce i processori EPYC di prima, seconda e terza generazione. Tuttavia, AMD ha prontamente affrontato il problema rilasciando una patch di microcodice specifica per i chip Milan di terza generazione. Sorprendentemente, AMD sostiene che la patch non avrà alcun impatto sulle prestazioni, a differenza di molte altre patch di sicurezza del passato. A differenza delle vulnerabilità come Spectre, CacheWarp non si basa su un'esecuzione speculativa, che in precedenza comportava prestazioni compromesse a causa delle patch.

FAQ:

D: Cos'è CacheWarp?

R: CacheWarp è una vulnerabilità scoperta di recente nelle CPU AMD che sfrutta la funzionalità di virtualizzazione crittografata sicura (SEV), rendendo le CPU EPYC suscettibili agli attacchi che non richiedono l'accesso fisico.

D: Come funziona CacheWarp?

R: CacheWarp comporta la pulizia della cache della CPU e il recupero dei dati obsoleti dalla memoria di sistema o dalla RAM. Sfruttando il valore di autenticazione iniziale pari a 0, la CPU viene indotta ad accettare i dati obsoleti, aprendo la porta a potenziali violazioni.

D: Quali CPU sono interessate da CacheWarp?

R: CacheWarp influisce sui processori EPYC di prima, seconda e terza generazione, ma AMD ha rilasciato una patch per il microcodice esclusivamente per i chip Milan di terza generazione.

D: La patch del microcodice influirà sulle prestazioni?

R: No, a differenza delle precedenti patch di sicurezza, AMD assicura agli utenti che la patch CacheWarp non avrà alcun impatto sulle prestazioni. La vulnerabilità non si basa su un'esecuzione speculativa, che in passato richiedeva patch per ridurre le prestazioni.