- CISPA reveló una falla de software que permite comprometer VM protegidas por SEV de AMD.
- SEV significa Secure Encrypted Virtualization, una función de seguridad para VM que las cifra para que los proveedores de nube no puedan inspeccionarlas ni manipularlas.
- SEV-SNP es la versión más reciente de SEV y también evita la modificación de los datos almacenados dentro de la VM.
- CacheWarp puede revertir selectivamente escrituras de memoria a valores antiguos mediante un ataque de falla de software contra VM con SEV.
- Esto permite cambiar variables del sistema para restaurar sesiones autenticadas, o modificar direcciones almacenadas en la pila para alterar el flujo de control de un programa.
- Esto también aplica a SEV-SNP, por lo que el ataque es posible contra todas las variantes de SEV.
- Se publicó una demostración que usa este ataque para omitir la autenticación de OpenSSH y lograr ejecución remota de código, o para omitir la autenticación de Sudo y escalar privilegios.
- Es una falla de hardware originada en el diseño de la CPU, y no un ataque de ejecución especulativa ni un ataque de canal lateral.
- Se confirmó que la vulnerabilidad afecta solo a los procesadores AMD EPYC™ de 1.ª a 3.ª generación, y no a la 4.ª generación.
- AMD proporcionó un parche para los procesadores EPYC™ de 3.ª generación y señaló que no hay medidas de mitigación disponibles para la 1.ª y 2.ª generación.
2 comentarios
Dicho de forma simple, parece ser una vulnerabilidad con la que el host puede manipular o comprometer los datos de una VM protegida con AMD SEV. Al parecer, la gravedad se está evaluando en el nivel de interrupción.
Lo traje porque el logo está bonito.
Resumen de IA del artículo.
Este documento presenta CacheWarp, un nuevo ataque de fallas basado en software contra las arquitecturas AMD SEV-ES y SEV-SNP. El ataque explota la instrucción
invd, que invalida líneas de caché sin volver a escribirlas en memoria, lo que permite eliminar de forma selectiva escrituras realizadas por máquinas virtuales invitadas. Con esto, es posible revertir líneas de caché a valores anteriores y obsoletos, violando la consistencia de memoria.Se presentan tres casos de estudio. Primero, el ataque puede inducir errores para interrumpir una implementación de RSA-CRT en la biblioteca IPP de Intel y así permitir la extracción de la clave privada. Segundo, se utiliza para omitir la autenticación en un servidor OpenSSH al eliminar escrituras de verificación de contraseña. Tercero, el ataque permite una escalación de privilegios contra el binario
sudo.El artículo desarrolla técnicas como page-fault stepping y desalojo selectivo de líneas de caché para controlar con precisión la ejecución del invitado y eliminar solo las escrituras deseadas. Estas técnicas funcionan tanto en SEV-ES como en el más reciente SEV-SNP, lo que demuestra que la vulnerabilidad no está completamente mitigada.
En resumen, CacheWarp presenta un potente y nuevo ataque de fallas basado en software que compromete las garantías de integridad de las tecnologías de virtualización segura de AMD. Esto habilita ataques reales como la recuperación de claves criptográficas y la escalación de privilegios. Los hallazgos de esta investigación subrayan que la consistencia de memoria sigue siendo un problema desafiante incluso en entornos de ejecución confiables.