- A CISPA divulgou uma falha de software capaz de invadir VMs protegidas pelo SEV da AMD.
- SEV significa Secure Encrypted Virtualization, um recurso de segurança para VMs que as criptografa para impedir que provedores de nuvem inspecionem ou manipulem a VM.
- O SEV-SNP é a versão mais recente do SEV e também impede a alteração de dados armazenados dentro da VM.
- O CacheWarp pode, por meio de um ataque de falha de software contra VMs com SEV, remover seletivamente escritas na memória e reverter valores para estados antigos.
- Com isso, é possível alterar variáveis do sistema para restaurar sessões autenticadas ou modificar endereços armazenados na pilha para mudar o fluxo de controle do programa.
- Isso também se aplica ao SEV-SNP, tornando o ataque viável contra todas as variantes do SEV.
- Foi divulgada uma demonstração em que o ataque contorna a autenticação do OpenSSH para executar código remotamente, ou contorna a autenticação do
sudo para escalar privilégios.
- Trata-se de uma falha de hardware no projeto da CPU, e não de um ataque por execução especulativa nem de um ataque de canal lateral.
- Foi confirmado que a vulnerabilidade afeta apenas processadores AMD EPYC™ de 1ª a 3ª geração, sem impacto na 4ª geração.
- A AMD forneceu um patch para os processadores EPYC™ de 3ª geração e informou que não há medidas de mitigação disponíveis para a 1ª e a 2ª gerações.
2 comentários
Em termos simples, parece ser uma vulnerabilidade em que o host pode manipular os dados de uma VM protegida por AMD SEV ou invadi-la. A gravidade parece estar sendo avaliada no nível de negação de serviço.
Trouxe porque o logo é bonito.
Resumo em IA do artigo.
Este white paper apresenta o CacheWarp, um novo ataque de falha baseado em software contra as arquiteturas AMD SEV-ES e SEV-SNP. O ataque explora a instrução
invd, que invalida linhas de cache sem gravá-las de volta na memória, permitindo apagar seletivamente escritas realizadas pela máquina virtual convidada. Com isso, é possível reverter linhas de cache para valores antigos e obsoletos, violando a consistência da memória.São apresentados três estudos de caso. Primeiro, o ataque induz falhas para interromper a implementação de RSA-CRT na biblioteca IPP da Intel, permitindo extrair a chave privada. Segundo, ele é usado para contornar a autenticação em um servidor OpenSSH ao apagar a escrita da verificação de senha. Terceiro, o ataque possibilita elevação de privilégios contra o binário
sudo.O artigo desenvolve técnicas como page-fault stepping e despejo seletivo de linhas de cache para controlar com precisão a execução do convidado e apagar apenas as escritas desejadas. Essas técnicas funcionam tanto no SEV-ES quanto no SEV-SNP mais recente, mostrando que a vulnerabilidade não foi totalmente mitigada.
Em resumo, o CacheWarp apresenta um ataque de falha baseado em software poderoso e inédito que compromete as garantias de integridade das tecnologias de virtualização segura da AMD. Isso viabiliza ataques reais, como extração de chaves criptográficas e elevação de privilégios. Os resultados desta pesquisa destacam que a consistência da memória continua sendo um desafio mesmo em ambientes de execução confiáveis.