В области облачных вычислений, то есть доступа к ИТ-ресурсам по требованию через Интернет, важную роль играют так называемые безопасные среды исполнения, или TEE. Они призваны обеспечить безопасность данных на виртуальных рабочих средах, или виртуальных машинах, и исключить возможность манипулирования или кражи. Исследователи из Центра информационной безопасности имени Гельмгольца CISPA и Грацского технологического университета (TU Graz) обнаружили уязвимость в процессорах AMD, которая позволяет злоумышленникам проникнуть в виртуальные рабочие среды, основанные на технологиях доверенных вычислений AMD SEV-ES и AMD SEV-SNP. Это достигается путем сброса изменений данных в буферной памяти (кеше), что дает злоумышленникам неограниченный доступ к системе. В качестве названия для этого программного метода атаки они выбрали CacheWarp. CacheWarp поворачивает время вспятьAMD Secure Encrypted Virtualisation (SEV) — это расширение процессора, обеспечивающее безопасное разделение виртуальных машин и базового программного обеспечения, известного как гипервизор, для управления необходимыми ресурсами. Для этого AMD SEV шифрует данные на виртуальной машине. CacheWarp может использоваться для отмены модификации данных в этой рабочей среде и обмана системы, заставляя ее считать, что данные устарели. Это проблематично, например, если переменная определяет, успешно ли аутентифицирован пользователь или нет. Успешная аутентификация обычно отмечается значением «0», которое, однако, совпадает со значением, которым инициализирована переменная. Если потенциальный злоумышленник введет неверный пароль, то переменная будет перезаписана значением, не равным „0“. Однако CacheWarp может быть использован для сброса этой переменной в исходное состояние при индикации успешной аутентификации. Это позволяет злоумышленнику установить уже аутентифицированный сеанс. Это стало возможным благодаря неожиданному взаимодействию между инструкциями процессора и AMD-SEV, с помощью которого кэш может быть сброшен в старое состояние. Получив таким образом доступ, злоумышленник в дальнейшем может получить полные права администратора на доступ к данным виртуальной машины. В ходе тестирования исследователи смогли взять все находящиеся там данные, модифицировать их и распространить из виртуальной машины дальше в инфраструктуру пользователя. Сначала они обошли защищенный вход в систему, а затем преодолели барьер между обычным пользователем и администратором. AMD предоставляет обновлениеКак обычно бывает в таких случаях, исследователи заранее проинформировали об уязвимости соответствующего производителя, в данном случае AMD, чтобы он мог принять необходимые меры до публикации результатов исследования. Компания AMD идентифицировала CacheWarp под идентификатором CVE-2023-20592 и выпустила обновление микрокода, устраняющее уязвимость. Дополнительную информацию об этом производитель опубликовал в бюллетене AMD Security Bulletin.
14.11.2023 |
Net&IT
Инженеры воссоздали голопалубу Star Trek с помощью ChatGPT и видеоигр | |
В сериале Звездный путь: Следующее поколение к... |
IC: Исследователи тестируют биологическую безвредность нейроморфной сети | |
Биологический мозг, в особенности человеч... |
Science: Аналоговые вычисления дают решать сложные уравнения и экономят энергию | |
Группа исследователей, включая инженеров Масса... |
В 40% случаев люди ошибочно называют сгенерированное фото человека реальным | |
Если вам недавно было трудно понять, явля... |
Physical Review X: Сеть квантовых датчиков повышает точность измерений | |
Квантовые системы, используемые в квантов... |
Scientific Reports: ИИ показал больший творческий потенциал, чем человек | |
Еще один балл в пользу искусственного инт... |
Крошечную метку на замену RFID сделали еще надежнее | |
Несколько лет назад исследователи Массачу... |
Привыкнув доверять, люди не поймут, когда ИИ начнет манипулировать | |
Согласно обширному обзору, в настоящее вр... |
Умные серьги с низким энергопотреблением будут измерять температуру по мочке уха | |
Умные аксессуары становятся все более рас... |
Для борьбы с бешенством разработали приложение для распознавания собачьих морд | |
Новое приложение для распознавания собачь... |
Генеративный ИИ помогает ученым объяснить человеческую память и воображение | |
Последние достижения в области генеративн... |
Ученые приблизились к более легким и гибким оптоэлектронным устройствам | |
Органические оптоэлектронные устройства, такие... |
ChatGPT перелопатил почти весь интернет, но пока не научился рассуждать | |
Языковые модели ИИ переживают бум. В ... |
Если сотрудникам скорой помощи поможет ИИ, они смогут спасать больше жизней | |
Чтобы определить, насколько серьезно пострадал... |
Беспроводная система отслеживания улучшит впечатления от расширенной реальности | |
Новая технология, разработанная инженерами Кал... |
PNAS Nexus: ИИ пока еще далеко до человеческих способностей мыслить | |
Атанасиос С. Фокас рассматривает актуальный во... |
Nature: ИИ генерирует белки с исключительной прочностью связывания | |
В новом исследовании, опубликованном 18 декабр... |
Nature Computational Science: ИИ может предсказывать события в жизни людей | |
Искусственный интеллект, разработанный для&nbs... |
Разработан фреймворк ИИ для определения новых показаний к применению лекарств | |
Ученые из компании Klick Applied Sciences... |
Искусственный интеллект отлично справляется с имитацией, но не с инновациями | |
Системы искусственного интеллекта часто изобра... |
Nature Electronics: Изменение памяти дает новые вычислительные возможности | |
Ученые Рочестерского университета разработали ... |
Nature: 2D-материал изменяет форму 3D-электроники для искусственного интеллекта | |
Многофункциональные компьютерные чипы эволюцио... |
Началась регистрация на конкурс «Битва искусственных интеллектов» | |
Стартовал отборочный этап Международного техно... |
Наступает новая эра творческого партнерства в эпоху генеративного ИИ | |
Последние достижения в области генеративн... |
Ученые разрабатывают инструменты для использования ИИ в юридическом образовании | |
В то время как многие с опаской... |
Создан метод тонкой настройки модели ИИ на устройствах с ограниченными ресурсами | |
Персонализированные модели глубокого обучения ... |
Новая уязвимость процессора подвергает опасности виртуальные машины | |
В области облачных вычислений, то есть до... |
Разработан новый квантовый подход к безопасности облачных хранилищ данных | |
Распределенные облачные хранилища —... |
ACS Applied Energy Materials: Разработаны солнечные батареи для помещений | |
Так называемый Интернет вещей — от&... |
Ученые разработали энергоэффективный чип для искусственного интеллекта | |
Основная идея проста: в отличие от п... |