- CISPA a révélé une faille logicielle permettant de compromettre des VM protégées par SEV d’AMD.
- SEV, pour Secure Encrypted Virtualization, est une fonction de sécurité des VM qui les chiffre afin que les fournisseurs cloud ne puissent ni les inspecter ni les manipuler.
- SEV-SNP est la version la plus récente de SEV et empêche également la modification des données stockées à l’intérieur de la VM.
- CacheWarp peut, via une attaque par fault logiciel contre des VM SEV, supprimer sélectivement des écritures mémoire afin de les ramener à d’anciennes valeurs.
- Cela permet par exemple de modifier des variables système pour restaurer des sessions authentifiées, ou de modifier des adresses stockées sur la pile pour altérer le flux de contrôle d’un programme.
- Cette attaque s’applique aussi à SEV-SNP, ce qui la rend exploitable contre toutes les variantes de SEV.
- Une démonstration a été publiée montrant comment contourner l’authentification d’OpenSSH pour exécuter du code à distance, ou contourner l’authentification de
sudo pour obtenir une élévation de privilèges.
- Il s’agit d’une faille matérielle liée à la conception du CPU, et non d’une attaque par exécution spéculative ni d’une attaque par canal auxiliaire.
- La vulnérabilité n’affecte que les processeurs AMD EPYC™ de 1re à 3e génération, et il a été confirmé que la 4e génération n’est pas concernée.
- AMD a fourni un correctif pour les processeurs EPYC™ de 3e génération et a indiqué qu’aucune mesure d’atténuation n’est disponible pour les 1re et 2e générations.
2 commentaires
En bref, il semble s’agir d’une vulnérabilité permettant à l’hôte de manipuler les données d’une VM protégée par AMD SEV ou d’y pénétrer. La gravité semble être évaluée surtout en termes de perturbation.
J’ai partagé cela parce que le logo est joli.
Résumé IA de l’article.
Ce livre blanc présente CacheWarp, une nouvelle attaque par faute logicielle visant les architectures AMD SEV-ES et SEV-SNP. L’attaque exploite l’instruction
invd, qui invalide des lignes de cache sans les réécrire en mémoire, ce qui permet de supprimer sélectivement les écritures effectuées par une machine virtuelle invitée. Il devient ainsi possible de rétablir les lignes de cache à leurs anciennes valeurs et de violer la cohérence mémoire.Trois études de cas sont présentées. Premièrement, l’attaque peut provoquer des erreurs afin de compromettre l’implémentation RSA-CRT de la bibliothèque IPP d’Intel et permettre l’extraction de clés privées. Deuxièmement, elle est utilisée pour contourner l’authentification sur un serveur OpenSSH en supprimant les écritures liées à la vérification du mot de passe. Troisièmement, l’attaque permet une élévation de privilèges via le binaire
sudo.L’article développe des techniques telles que le page-fault stepping et l’éviction sélective de lignes de cache afin de contrôler avec précision l’exécution de l’invité et de ne supprimer que les écritures visées. Ces techniques fonctionnent à la fois sur SEV-ES et sur la version plus récente SEV-SNP, montrant que la vulnérabilité n’est pas totalement atténuée.
En résumé, CacheWarp présente une attaque par faute logicielle nouvelle et puissante qui compromet les garanties d’intégrité des technologies de virtualisation sécurisée d’AMD. Elle rend possibles des attaques réelles, comme l’extraction de clés cryptographiques et l’élévation de privilèges. Ces résultats soulignent que la cohérence mémoire reste un problème difficile, même dans les environnements d’exécution de confiance.