У чипов AMD нашли уязвимость, дающую «подглядывать» в данные виртуальных машин

AMD в курсе и уже выпустила патч, исправляющий проблему.

Исследователи из ETH Zurich рассказали об обнаружении уязвимости в системе защиты конфиденциальных вычислений AMD SEV-SNP, используемой в серверных процессорах EPYC. Эксплойт срабатывает в 100% случаев и не требует физического доступа к серверу.

Атака получила название Fabricked, она позволяет оператору облачной инфраструктуры читать и изменять память виртуальных машин, которые должны оставаться изолированными даже от самого провайдера.

В обычных условиях SEV-SNP шифрует память виртуальных машин и ограничивает доступ к ней с помощью встроенного защитного процессора PSP. Fabricked нарушает эту модель за счет особенностей Infinity Fabric — системы AMD, через которую проходят обращения между ядрами CPU, памятью и подключаемыми устройствами.

Часть параметров Infinity Fabric настраивается при загрузке через UEFI материнской платы. В облачной среде прошивка находится под контролем провайдера, поэтому в модели угроз AMD она считается недоверенной.

Исследователи обнаружили, что вредоносная UEFI может пропустить два вызова к PSP, которые должны блокировать конфигурационные регистры Infinity Fabric после инициализации. В результате можно включить отладку и получить доступ к памяти на уже работающей виртуальной машине.

AMD исправила проблему, выпустив новые версии прошивок для процессоров EPYC поколений Zen 3, Zen 4 и Zen 5. Сама уязвимость пока подтверждена только на Zen 5.