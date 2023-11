Un gruppo di ricercatori del CISPA Helmholtz Center for Information Security in Germania e dell'Università di Tecnologia di Graz in Austria ha identificato un difetto nella Secure Encrypted Virtualization (SEV) di AMD che compromette il suo ambiente di esecuzione affidabile. La vulnerabilità, denominata CacheWarp, è in grado di causare incoerenze tra le linee della cache e la memoria, compromettendo così l'integrità del sistema.

SEV è un'estensione della CPU progettata per isolare in modo sicuro le macchine virtuali (VM) dal relativo hypervisor, fornendo un ulteriore livello di protezione contro attacchi dannosi. Tuttavia, la vulnerabilità CacheWarp prende di mira SEV e consente a un utente malintenzionato, presupponendo che abbia accesso a un hypervisor dannoso protetto da AMD SEV, di eseguire codice arbitrario all'interno di una VM ospite. Ciò potrebbe comportare l'esposizione di dati sensibili, l'escalation dei privilegi o l'accesso non autorizzato alla VM.

CacheWarp non è un attacco con esecuzione transitoria o un attacco a canale laterale come Spectre e Meltdown; si tratta invece di un attacco per errore basato su software simile a Rowhammer o Plundervolt. Sfrutta l'istruzione invd nelle CPU AMD, consentendo l'invalidazione delle linee di cache sporche senza attivare un writeback, anche quando AMD SEV è abilitato. Eliminando selettivamente le scritture in punti specifici, un hypervisor dannoso può manipolare il comportamento di una VM, riportando potenzialmente le variabili agli stati precedenti e ottenendo accesso non autorizzato.

I ricercatori hanno informato AMD delle loro scoperte e la società dovrebbe rilasciare una patch del microcodice per SEV-SNP e un aggiornamento del firmware SEV per le CPU Zen 3 EPYC Milan. Tuttavia, i ricercatori sottolineano che è necessaria una correzione a livello hardware per risolvere completamente la vulnerabilità CacheWarp. Suggeriscono di impedire l'utilizzo dell'istruzione invd quando AMD SEV è abilitato o di modificarla in modo che si comporti in modo simile all'istruzione wbinvd non sfruttabile.

È fondamentale che gli utenti e le organizzazioni che si affidano ad AMD SEV rimangano informati sugli sviluppi e sulle patch rilasciate da AMD per mitigare i rischi posti da CacheWarp. L'aggiornamento regolare del firmware e l'implementazione delle migliori pratiche di sicurezza contribuiranno a garantire l'integrità del sistema e a proteggerlo da potenziali attacchi.

Domande frequenti (FAQ)

D: Che cos'è la virtualizzazione crittografata sicura (SEV) di AMD?

R: SEV di AMD è un'estensione della CPU che fornisce maggiore sicurezza per isolare le macchine virtuali (VM) dall'hypervisor, proteggendo da attacchi dannosi.

D: Qual è la vulnerabilità CacheWarp?

R: CacheWarp è un attacco software-fault che sfrutta una falla in AMD SEV, consentendo a un utente malintenzionato con accesso a un hypervisor dannoso di eseguire codice arbitrario all'interno di una VM ospite e potenzialmente ottenere accesso non autorizzato o esporre dati sensibili.

D: Come funziona CacheWarp?

R: CacheWarp interferisce con il processo di mappatura dalla memoria virtuale alla memoria fisica manipolando le linee della cache e introducendo errori di memoria per raggiungere i suoi obiettivi.

D: In che modo CacheWarp è diverso da altri attacchi come Spectre e Meltdown?

R: CacheWarp non è un attacco con esecuzione transitoria o un attacco a canale laterale; si tratta di un attacco di colpa basato su software simile a Rowhammer o Plundervolt. Sfrutta l'istruzione invd nelle CPU AMD per eliminare selettivamente le scritture e manipolare il comportamento di una VM.

D: Cosa dovrebbero fare gli utenti per proteggersi da CacheWarp?

R: Gli utenti dovrebbero rimanere informati sulle patch e sugli aggiornamenti rilasciati da AMD per risolvere la vulnerabilità. L'aggiornamento regolare del firmware, l'implementazione delle migliori pratiche di sicurezza e il rispetto delle indicazioni di AMD contribuiranno a mitigare i rischi associati a CacheWarp.