Новая уязвимость процессора подвергает опасности виртуальные машины

В области облачных вычислений, то есть доступа к ИТ-ресурсам по требованию через Интернет, важную роль играют так называемые безопасные среды исполнения, или TEE. Они призваны обеспечить безопасность данных на виртуальных рабочих средах, или виртуальных машинах, и исключить возможность манипулирования или кражи.

Исследователи из Центра информационной безопасности имени Гельмгольца CISPA и Грацского технологического университета (TU Graz) обнаружили уязвимость в процессорах AMD, которая позволяет злоумышленникам проникнуть в виртуальные рабочие среды, основанные на технологиях доверенных вычислений AMD SEV-ES и AMD SEV-SNP. Это достигается путем сброса изменений данных в буферной памяти (кеше), что дает злоумышленникам неограниченный доступ к системе. В качестве названия для этого программного метода атаки они выбрали CacheWarp.

CacheWarp поворачивает время вспять

AMD Secure Encrypted Virtualisation (SEV) — это расширение процессора, обеспечивающее безопасное разделение виртуальных машин и базового программного обеспечения, известного как гипервизор, для управления необходимыми ресурсами. Для этого AMD SEV шифрует данные на виртуальной машине. CacheWarp может использоваться для отмены модификации данных в этой рабочей среде и обмана системы, заставляя ее считать, что данные устарели.

Это проблематично, например, если переменная определяет, успешно ли аутентифицирован пользователь или нет. Успешная аутентификация обычно отмечается значением «0», которое, однако, совпадает со значением, которым инициализирована переменная. Если потенциальный злоумышленник введет неверный пароль, то переменная будет перезаписана значением, не равным „0“. Однако CacheWarp может быть использован для сброса этой переменной в исходное состояние при индикации успешной аутентификации. Это позволяет злоумышленнику установить уже аутентифицированный сеанс.

Это стало возможным благодаря неожиданному взаимодействию между инструкциями процессора и AMD-SEV, с помощью которого кэш может быть сброшен в старое состояние. Получив таким образом доступ, злоумышленник в дальнейшем может получить полные права администратора на доступ к данным виртуальной машины. В ходе тестирования исследователи смогли взять все находящиеся там данные, модифицировать их и распространить из виртуальной машины дальше в инфраструктуру пользователя. Сначала они обошли защищенный вход в систему, а затем преодолели барьер между обычным пользователем и администратором.

AMD предоставляет обновление

Как обычно бывает в таких случаях, исследователи заранее проинформировали об уязвимости соответствующего производителя, в данном случае AMD, чтобы он мог принять необходимые меры до публикации результатов исследования. Компания AMD идентифицировала CacheWarp под идентификатором CVE-2023-20592 и выпустила обновление микрокода, устраняющее уязвимость. Дополнительную информацию об этом производитель опубликовал в бюллетене AMD Security Bulletin.

Исследования в области микроархитектурных атак очень интересны, поскольку часто показывают, насколько сложными стали наши современные компьютерные системы, — говорит Андреас Коглер из Института прикладной обработки информации и коммуникаций (IAIK) в ТУ Грац.

Удивительно, как взаимодействие нескольких факторов позволяет извлекать или изменять данные из таких систем. Наша работа над CacheWarp показывает, как злоумышленник может сделать доступ на запись в память затронутых процессоров практически забытым. Это можно сравнить со старыми USB-накопителями. Если вы переписали туда документ, но вынули флешку до окончания процесса записи, то при следующем подключении и чтении документа вы можете обнаружить части старой версии вместо новой.

14.11.2023


Подписаться в Telegram



Net&IT

TheInnovator: Роботы с искусственным интеллектом изменят рынок труда
TheInnovator: Роботы с искусственным интеллектом изменят рынок труда

Если компании и ИИ-стартапы, стремящиеся ...

В КАИ оснащают беспилотники компьютерным зрением
В КАИ оснащают беспилотники компьютерным зрением

Ученые университета разработали специальные пр...

Разработан реалистичный тест для оценки навыков клинического общения ИИ
Разработан реалистичный тест для оценки навыков клинического общения ИИ

Инструменты искусственного интеллекта, такие к...

Сети Wi-Fi-избавили от лишней «информационной нагрузки»
Сети Wi-Fi-избавили от лишней «информационной нагрузки»

Ученые придумали, как сделать информацию ...

Nature Human Behaviour: Заблуждение ИИ усиливает наши собственные заблуждения
Nature Human Behaviour: Заблуждение ИИ усиливает наши собственные заблуждения

Системы искусственного интеллекта склонны пере...

Новую модель для графической нейросети сделают доступной для смартфонов
Новую модель для графической нейросети сделают доступной для смартфонов

Среди множества моделей искусственного интелле...

В ННГУ научились восстанавливать функции биологических нейросетей
В ННГУ научились восстанавливать функции биологических нейросетей

Новую технологию, которая работает подобно кле...

Scientific Reports: Разработано подвижное навигационное устройство для незрячих
Scientific Reports: Разработано подвижное навигационное устройство для незрячих

Новаторская навигационная технология, использу...

Nature Communications: Аналоговые машины тоже могут обучаться
Nature Communications: Аналоговые машины тоже могут обучаться

Все думают, что машинное обучение &m...

Nature Communications: ИИ изучает язык расположения атомов в твердых телах
Nature Communications: ИИ изучает язык расположения атомов в твердых телах

Новую модель искусственного интеллекта, котора...

Science: Создана революционная технология, которая переписывает ДНК
Science: Создана революционная технология, которая переписывает ДНК

Брайан Хи руководит Лабораторией эволюцио...

Мемристоры сделают компьютеры будущего умными, как мозг
Мемристоры сделают компьютеры будущего умными, как мозг

Новое вещество для изменения работы устро...

В МФТИ создали бота для распознавания нот
В МФТИ создали бота для распознавания нот

Студенты МФТИ создали программу под назва...

Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса
Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса

Благодаря новым технологиям искусственный инте...

Челябинские ученые сделают коммунальные машины автономными
Челябинские ученые сделают коммунальные машины автономными

Программу для управления техникой, котора...

Студенты ТИСБИ разработали проект онлайн-платформы для геймеров
Студенты ТИСБИ разработали проект онлайн-платформы для геймеров

Студенты Университета управления ТИСБИ в ...

Поиск на сайте

Знатоки клуба инноваций


ТОП - Новости мира, инновации

Открыт новый полупроводник с кристаллической решеткой в виде японского узора
Открыт новый полупроводник с кристаллической решеткой в виде японского узора
Аэробные упражнения — надежный союзник в борьбе с болезнью Альцгеймера
Аэробные упражнения — надежный союзник в борьбе с болезнью Альцгеймера
Weed Science: Внедрение мельниц поможет эффективнее бороться с сорняками
Weed Science: Внедрение мельниц поможет эффективнее бороться с сорняками
Темпе из нута и гороха станут новыми растительными белковыми продуктами питания
Темпе из нута и гороха станут новыми растительными белковыми продуктами питания
Российские ученые выяснили, что фиброз обратим
Российские ученые выяснили, что фиброз обратим
2900 лет до нашей эры люди приносили в жертву солнечные камни, моля о потеплении
2900 лет до нашей эры люди приносили в жертву солнечные камни, моля о потеплении
Два гена фоторецептора шишковидной железы помогают рыбам распознавать цвет
Два гена фоторецептора шишковидной железы помогают рыбам распознавать цвет
Nature Food: Ученые обосновали академическую ценность навоза
Nature Food: Ученые обосновали академическую ценность навоза
Вирус Нипах, смертельная опасность из Азии — что о нем известно
Вирус Нипах, смертельная опасность из Азии — что о нем известно
NatComm: Формы белков помогут глубже понять эволюционные связи
NatComm: Формы белков помогут глубже понять эволюционные связи
Menopause: ИИ выявляет риск когнитивных нарушений у женщин в период менопаузы
Menopause: ИИ выявляет риск когнитивных нарушений у женщин в период менопаузы
В Корее предложили новый метод исследования нейротоксичности из-за ПФОС
В Корее предложили новый метод исследования нейротоксичности из-за ПФОС
США инвестируют 101 млн долларов в испытания контроля выбросов углекислого газа
США инвестируют 101 млн долларов в испытания контроля выбросов углекислого газа
Инновационное исследование депрессии: ученые из шести центров объединили усилия
Инновационное исследование депрессии: ученые из шести центров объединили усилия
NatComm: В щупальцах осьминога больше нейронов, чем в мозге
NatComm: В щупальцах осьминога больше нейронов, чем в мозге

Новости компаний, релизы

Университет Иннополис открыл колледж для подготовки ИТ-специалистов и робототехников
На острие луча. В Сеченовском Университете состоялось открытие Академии лазерной хирургии
МФТИ подготовил более 140 специалистов в области синхротронных и нейтронных исследований
Разработанную по нацпроекту технологию для нижегородского завода наградили на международной выставке
Итоги IV конгресса молодых ученых