Новая уязвимость процессора подвергает опасности виртуальные машины

В области облачных вычислений, то есть доступа к ИТ-ресурсам по требованию через Интернет, важную роль играют так называемые безопасные среды исполнения, или TEE. Они призваны обеспечить безопасность данных на виртуальных рабочих средах, или виртуальных машинах, и исключить возможность манипулирования или кражи.

Исследователи из Центра информационной безопасности имени Гельмгольца CISPA и Грацского технологического университета (TU Graz) обнаружили уязвимость в процессорах AMD, которая позволяет злоумышленникам проникнуть в виртуальные рабочие среды, основанные на технологиях доверенных вычислений AMD SEV-ES и AMD SEV-SNP. Это достигается путем сброса изменений данных в буферной памяти (кеше), что дает злоумышленникам неограниченный доступ к системе. В качестве названия для этого программного метода атаки они выбрали CacheWarp.

CacheWarp поворачивает время вспять

AMD Secure Encrypted Virtualisation (SEV) — это расширение процессора, обеспечивающее безопасное разделение виртуальных машин и базового программного обеспечения, известного как гипервизор, для управления необходимыми ресурсами. Для этого AMD SEV шифрует данные на виртуальной машине. CacheWarp может использоваться для отмены модификации данных в этой рабочей среде и обмана системы, заставляя ее считать, что данные устарели.

Это проблематично, например, если переменная определяет, успешно ли аутентифицирован пользователь или нет. Успешная аутентификация обычно отмечается значением «0», которое, однако, совпадает со значением, которым инициализирована переменная. Если потенциальный злоумышленник введет неверный пароль, то переменная будет перезаписана значением, не равным „0“. Однако CacheWarp может быть использован для сброса этой переменной в исходное состояние при индикации успешной аутентификации. Это позволяет злоумышленнику установить уже аутентифицированный сеанс.

Это стало возможным благодаря неожиданному взаимодействию между инструкциями процессора и AMD-SEV, с помощью которого кэш может быть сброшен в старое состояние. Получив таким образом доступ, злоумышленник в дальнейшем может получить полные права администратора на доступ к данным виртуальной машины. В ходе тестирования исследователи смогли взять все находящиеся там данные, модифицировать их и распространить из виртуальной машины дальше в инфраструктуру пользователя. Сначала они обошли защищенный вход в систему, а затем преодолели барьер между обычным пользователем и администратором.

AMD предоставляет обновление

Как обычно бывает в таких случаях, исследователи заранее проинформировали об уязвимости соответствующего производителя, в данном случае AMD, чтобы он мог принять необходимые меры до публикации результатов исследования. Компания AMD идентифицировала CacheWarp под идентификатором CVE-2023-20592 и выпустила обновление микрокода, устраняющее уязвимость. Дополнительную информацию об этом производитель опубликовал в бюллетене AMD Security Bulletin.

Исследования в области микроархитектурных атак очень интересны, поскольку часто показывают, насколько сложными стали наши современные компьютерные системы, — говорит Андреас Коглер из Института прикладной обработки информации и коммуникаций (IAIK) в ТУ Грац.

Удивительно, как взаимодействие нескольких факторов позволяет извлекать или изменять данные из таких систем. Наша работа над CacheWarp показывает, как злоумышленник может сделать доступ на запись в память затронутых процессоров практически забытым. Это можно сравнить со старыми USB-накопителями. Если вы переписали туда документ, но вынули флешку до окончания процесса записи, то при следующем подключении и чтении документа вы можете обнаружить части старой версии вместо новой.

14.11.2023


Подписаться в Telegram



Net&IT

Инженеры воссоздали голопалубу Star Trek с помощью ChatGPT и видеоигр
Инженеры воссоздали голопалубу Star Trek с помощью ChatGPT и видеоигр

В сериале Звездный путь: Следующее поколение к...

Physical Review X: Сеть квантовых датчиков повышает точность измерений
Physical Review X: Сеть квантовых датчиков повышает точность измерений

Квантовые системы, используемые в квантов...

Scientific Reports: ИИ показал больший творческий потенциал, чем человек
Scientific Reports: ИИ показал больший творческий потенциал, чем человек

Еще один балл в пользу искусственного инт...

Крошечную метку на замену RFID сделали еще надежнее
Крошечную метку на замену RFID сделали еще надежнее

Несколько лет назад исследователи Массачу...

Ученые приблизились к более легким и гибким оптоэлектронным устройствам
Ученые приблизились к более легким и гибким оптоэлектронным устройствам

Органические оптоэлектронные устройства, такие...

PNAS Nexus: ИИ пока еще далеко до человеческих способностей мыслить
PNAS Nexus: ИИ пока еще далеко до человеческих способностей мыслить

Атанасиос С. Фокас рассматривает актуальный во...

Nature: ИИ генерирует белки с исключительной прочностью связывания
Nature: ИИ генерирует белки с исключительной прочностью связывания

В новом исследовании, опубликованном 18 декабр...

Nature Computational Science: ИИ может предсказывать события в жизни людей
Nature Computational Science: ИИ может предсказывать события в жизни людей

Искусственный интеллект, разработанный для&nbs...

Nature Electronics: Изменение памяти дает новые вычислительные возможности
Nature Electronics: Изменение памяти дает новые вычислительные возможности

Ученые Рочестерского университета разработали ...

Nature: 2D-материал изменяет форму 3D-электроники для искусственного интеллекта
Nature: 2D-материал изменяет форму 3D-электроники для искусственного интеллекта

Многофункциональные компьютерные чипы эволюцио...

Началась регистрация на конкурс «Битва искусственных интеллектов»
Началась регистрация на конкурс «Битва искусственных интеллектов»

Стартовал отборочный этап Международного техно...

Поиск на сайте

Знатоки клуба инноваций


ТОП - Новости мира, инновации

ESA: Первые снимки Евклида показали миллиарды осиротевших звезд
ESA: Первые снимки Евклида показали миллиарды осиротевших звезд
Heliyon: Ученые нашли виновника тяжелых отравлений благодаря новому методу ПЦР
Heliyon: Ученые нашли виновника тяжелых отравлений благодаря новому методу ПЦР
Nature Neuroscience: Ученые доказали, что терпение приносит свои плоды
Nature Neuroscience: Ученые доказали, что терпение приносит свои плоды
Познакомьтесь со странной амфибией, которая выкармливает своих детенышей молоком
Познакомьтесь со странной амфибией, которая выкармливает своих детенышей молоком
Energy Materials and Devices: Создан тандемный солнечный элемент с КПД более 20%
Energy Materials and Devices: Создан тандемный солнечный элемент с КПД более 20%
Climate Dynamics: Вот как условия на суше влияют на муссонный климат Азии
Climate Dynamics: Вот как условия на суше влияют на муссонный климат Азии
В 40% случаев люди ошибочно называют сгенерированное фото человека реальным
В 40% случаев люди ошибочно называют сгенерированное фото человека реальным
Nature Communications: Открыто революционное явление в жидких кристаллах
Nature Communications: Открыто революционное явление в жидких кристаллах
NatMat: Ученые из университета Райса нашли отличную альтернативу ферроэлектрикам
NatMat: Ученые из университета Райса нашли отличную альтернативу ферроэлектрикам
Current Biology: Исследование брачного поведения показывает эволюцию влечения
Current Biology: Исследование брачного поведения показывает эволюцию влечения
Nature Communications: В мигрирующих нейронах найден конус роста
Nature Communications: В мигрирующих нейронах найден конус роста
Child Development: Отношения с матерью влияют на умение дружить и растить детей
Child Development: Отношения с матерью влияют на умение дружить и растить детей
BioDesign Research: Для производства каротиноидов разработали специальные дрожжи
BioDesign Research: Для производства каротиноидов разработали специальные дрожжи
Scientific Reports: Реакция на происходящее влияет на понимание будущих событий
Scientific Reports: Реакция на происходящее влияет на понимание будущих событий
New Media & Society: Геймеры находят оправдание смурфингу, хотя он их и бесит
New Media & Society: Геймеры находят оправдание смурфингу, хотя он их и бесит

Новости компаний, релизы

Ученые ТПУ выяснили, что заболевания ЦНС за последние 30 лет вышли на первое место по влиянию на здоровье населения
Физики СПбГУ и Института проблем машиноведения РАН улучшили ударопрочные характеристики нержавеющей стали
КВЗ принимает заявки на целевое обучение в проект «Крылья Ростеха»
В Петербурге снизилось количество разрушающих озоновый слой газов
Ученые СПбГУ разработали метод, увеличивающий эффективность добычи углеводородов