- CISPA hat einen Software-Fehlerangriff veröffentlicht, mit dem sich in durch AMD SEV geschützte VMs eindringen lässt.
- SEV steht für Secure Encrypted Virtualization und ist eine VM-Sicherheitsfunktion, die VMs verschlüsselt, sodass Cloud-Anbieter sie weder einsehen noch manipulieren können.
- SEV-SNP ist die neueste Version von SEV und verhindert zusätzlich, dass gespeicherte Daten innerhalb der VM verändert werden.
- CacheWarp kann durch einen Software-Fault-Angriff auf SEV-VMs Speicherschreibvorgänge gezielt unterdrücken und so auf alte Werte zurücksetzen.
- Dadurch ist es möglich, Systemvariablen zu verändern, um authentifizierte Sitzungen wiederherzustellen, oder auf dem Stack gespeicherte Adressen zu ändern, um den Kontrollfluss eines Programms zu verändern.
- Dies gilt auch für SEV-SNP, sodass alle SEV-Varianten angreifbar sind.
- Es wurde eine Demo veröffentlicht, die zeigt, wie sich damit die Authentifizierung von OpenSSH umgehen lässt, um Remote Code Execution zu erreichen, oder die Authentifizierung von Sudo zu umgehen, um eine Privilegieneskalation durchzuführen.
- Es handelt sich um einen Hardwarefehler im CPU-Design und nicht um einen Angriff über spekulative Ausführung oder einen Seitenkanal.
- Die Schwachstelle betrifft nur AMD EPYC™ Prozessoren der 1. bis 3. Generation; die 4. Generation ist nachweislich nicht betroffen.
- AMD hat einen Patch für EPYC™ Prozessoren der 3. Generation bereitgestellt und erklärt, dass für die 1. und 2. Generation keine Gegenmaßnahmen verfügbar sind.
2 Kommentare
Vereinfacht gesagt scheint es sich um eine Schwachstelle zu handeln, durch die der Host Daten einer durch AMD SEV geschützten VM manipulieren oder in sie eindringen kann. Die Schwere wird offenbar eher als Denial-of-Service eingestuft.
Ich habe es mitgebracht, weil das Logo hübsch ist.
KI-Zusammenfassung des Papers.
Dieses Whitepaper stellt CacheWarp vor, einen neuen softwarebasierten Fault-Angriff auf die Architekturen AMD SEV-ES und SEV-SNP. Der Angriff nutzt den
invd-Befehl aus, der Cache-Lines invalidiert, ohne sie zurück in den Speicher zu schreiben, sodass von der Gast-VM ausgeführte Schreibvorgänge selektiv gelöscht werden können. Dadurch lassen sich Cache-Lines auf frühere veraltete Werte zurücksetzen und die Speicherkonsistenz verletzen.Es werden drei Fallstudien vorgestellt. Erstens kann der Angriff Fehler induzieren und dadurch die RSA-CRT-Implementierung in Intels IPP-Bibliothek kompromittieren, sodass private Schlüssel extrahiert werden können. Zweitens wird er verwendet, um die Authentifizierung auf einem OpenSSH-Server zu umgehen, indem Schreibvorgänge der Passwortprüfung gelöscht werden. Drittens ermöglicht der Angriff eine Privilegieneskalation gegenüber dem
sudo-Binary.In dem Paper werden Techniken wie Page-Fault-Stepping und selektive Cache-Line-Eviction entwickelt, um die Ausführung des Gasts präzise zu steuern und nur gewünschte Schreibvorgänge zu löschen. Diese Techniken funktionieren sowohl auf SEV-ES als auch auf aktuellem SEV-SNP und zeigen, dass die Schwachstelle nicht vollständig entschärft wurde.
Zusammengefasst präsentiert CacheWarp einen leistungsfähigen neuen softwarebasierten Fault-Angriff, der die Integritätsgarantien von AMDs Sicherheitsvirtualisierungstechnologien untergräbt. Er ermöglicht reale Angriffe wie das Entschlüsseln kryptografischer Schlüssel und Privilegieneskalation. Die Ergebnisse dieser Forschung unterstreichen, dass Speicherkonsistenz selbst in vertrauenswürdigen Ausführungsumgebungen weiterhin eine Herausforderung darstellt.