Новая уязвимость процессора подвергает опасности виртуальные машины

В области облачных вычислений, то есть доступа к ИТ-ресурсам по требованию через Интернет, важную роль играют так называемые безопасные среды исполнения, или TEE. Они призваны обеспечить безопасность данных на виртуальных рабочих средах, или виртуальных машинах, и исключить возможность манипулирования или кражи.

Исследователи из Центра информационной безопасности имени Гельмгольца CISPA и Грацского технологического университета (TU Graz) обнаружили уязвимость в процессорах AMD, которая позволяет злоумышленникам проникнуть в виртуальные рабочие среды, основанные на технологиях доверенных вычислений AMD SEV-ES и AMD SEV-SNP. Это достигается путем сброса изменений данных в буферной памяти (кеше), что дает злоумышленникам неограниченный доступ к системе. В качестве названия для этого программного метода атаки они выбрали CacheWarp.

CacheWarp поворачивает время вспять

AMD Secure Encrypted Virtualisation (SEV) — это расширение процессора, обеспечивающее безопасное разделение виртуальных машин и базового программного обеспечения, известного как гипервизор, для управления необходимыми ресурсами. Для этого AMD SEV шифрует данные на виртуальной машине. CacheWarp может использоваться для отмены модификации данных в этой рабочей среде и обмана системы, заставляя ее считать, что данные устарели.

Это проблематично, например, если переменная определяет, успешно ли аутентифицирован пользователь или нет. Успешная аутентификация обычно отмечается значением «0», которое, однако, совпадает со значением, которым инициализирована переменная. Если потенциальный злоумышленник введет неверный пароль, то переменная будет перезаписана значением, не равным „0“. Однако CacheWarp может быть использован для сброса этой переменной в исходное состояние при индикации успешной аутентификации. Это позволяет злоумышленнику установить уже аутентифицированный сеанс.

Это стало возможным благодаря неожиданному взаимодействию между инструкциями процессора и AMD-SEV, с помощью которого кэш может быть сброшен в старое состояние. Получив таким образом доступ, злоумышленник в дальнейшем может получить полные права администратора на доступ к данным виртуальной машины. В ходе тестирования исследователи смогли взять все находящиеся там данные, модифицировать их и распространить из виртуальной машины дальше в инфраструктуру пользователя. Сначала они обошли защищенный вход в систему, а затем преодолели барьер между обычным пользователем и администратором.

AMD предоставляет обновление

Как обычно бывает в таких случаях, исследователи заранее проинформировали об уязвимости соответствующего производителя, в данном случае AMD, чтобы он мог принять необходимые меры до публикации результатов исследования. Компания AMD идентифицировала CacheWarp под идентификатором CVE-2023-20592 и выпустила обновление микрокода, устраняющее уязвимость. Дополнительную информацию об этом производитель опубликовал в бюллетене AMD Security Bulletin.

Исследования в области микроархитектурных атак очень интересны, поскольку часто показывают, насколько сложными стали наши современные компьютерные системы, — говорит Андреас Коглер из Института прикладной обработки информации и коммуникаций (IAIK) в ТУ Грац.

Удивительно, как взаимодействие нескольких факторов позволяет извлекать или изменять данные из таких систем. Наша работа над CacheWarp показывает, как злоумышленник может сделать доступ на запись в память затронутых процессоров практически забытым. Это можно сравнить со старыми USB-накопителями. Если вы переписали туда документ, но вынули флешку до окончания процесса записи, то при следующем подключении и чтении документа вы можете обнаружить части старой версии вместо новой.

14.11.2023


Подписаться в Telegram



Net&IT

Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса
Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса

Благодаря новым технологиям искусственный инте...

Челябинские ученые сделают коммунальные машины автономными
Челябинские ученые сделают коммунальные машины автономными

Программу для управления техникой, котора...

Студенты ТИСБИ разработали проект онлайн-платформы для геймеров
Студенты ТИСБИ разработали проект онлайн-платформы для геймеров

Студенты Университета управления ТИСБИ в ...

Nature: Созданные ИИ тексты будут размечаться водяными знаками
Nature: Созданные ИИ тексты будут размечаться водяными знаками

Исследователи из лондонской лаборатории G...

Российская игра о наполеоновских войнах станет бесплатной
Российская игра о наполеоновских войнах станет бесплатной

У российской аудитории растет интерес к в

В НГУ запустили пилотный кластер суперкомпьютерного центра «Лаврентьев»
В НГУ запустили пилотный кластер суперкомпьютерного центра «Лаврентьев»

В Новосибирском государственном университете з...

Эксперты МИФИ объяснили решение Microsoft и Google о мирном атоме
Эксперты МИФИ объяснили решение Microsoft и Google о мирном атоме

Технологические корпорации всё чаще обращ...

HB&ET: Пожилые чаще молодых относятся к ИИ как к кому-то живому
HB&ET: Пожилые чаще молодых относятся к ИИ как к кому-то живому

В исследовании Имперского колледжа Лондона люд...

В МФТИ создали ПО для нефтяников и золотодобытчиков
В МФТИ создали ПО для нефтяников и золотодобытчиков

Сотрудники МФТИ предложили цифровое решение, к...

Студенты КНИТУ создали двуязычного ИИ-бота для туристов
Студенты КНИТУ создали двуязычного ИИ-бота для туристов

Студенты КНИТУ создали туристического бота с&n...

ACS Photonics: Разработаны улучшенные очки дополненной реальности
ACS Photonics: Разработаны улучшенные очки дополненной реальности

Дополненная реальность накладывает цифровые из...

Поиск на сайте

Знатоки клуба инноваций


ТОП - Новости мира, инновации

Health Communication: Как правильно общаться с людьми с диагнозом Альцгеймера
Health Communication: Как правильно общаться с людьми с диагнозом Альцгеймера
Zoolinnean: Ученые открыли новый вид геккона со сросшимися костями
Zoolinnean: Ученые открыли новый вид геккона со сросшимися костями
Phys.org: Космический мусор защитит будущие миссии на Луну и Марс от радиации
Phys.org: Космический мусор защитит будущие миссии на Луну и Марс от радиации
Current Biology: Ученые придумали, как отпугивать акул от серфингистов
Current Biology: Ученые придумали, как отпугивать акул от серфингистов
Школьники создали для музея бота-проводника по коммуналкам и книгам Булгакова
Школьники создали для музея бота-проводника по коммуналкам и книгам Булгакова
Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса
Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса
Мордовские ученые создали бетон нового поколения
Мордовские ученые создали бетон нового поколения
PeerJ: Выяснилось, как хищники справляются, когда остаются без зубов
PeerJ: Выяснилось, как хищники справляются, когда остаются без зубов
Челябинские ученые сделают коммунальные машины автономными
Челябинские ученые сделают коммунальные машины автономными
Исследование Т-клеток в лечении опухолей открывает новую силу иммунотерапии
Исследование Т-клеток в лечении опухолей открывает новую силу иммунотерапии
Current Biology: Анализ ДНК опроверг прежние данные о погибших в Помпеях
Current Biology: Анализ ДНК опроверг прежние данные о погибших в Помпеях
Cell: Открыт новый вероятный маркер старения организма
Cell: Открыт новый вероятный маркер старения организма
МФТИ: Линзы тоньше волоса ускорят диагностику болезней на дому
МФТИ: Линзы тоньше волоса ускорят диагностику болезней на дому
В МГУ увеличили эффективность противогрибковых препаратов в 5000 раз
В МГУ увеличили эффективность противогрибковых препаратов в 5000 раз
Искусственные рецепторы на основе ДНК коронавируса открывают новые возможности
Искусственные рецепторы на основе ДНК коронавируса открывают новые возможности

Новости компаний, релизы

Международные эксперты оценили разработанную для нижегородского завода технологию
На старт! Внимание! MITEX!
Фестиваль научных театров «Наука всем!» прошёл в Санкт-Петербурге
Пять полезных функций смартфона, про которые редко вспоминают
Школьных учителей приобщат в современной науке