<\/span><\/h2>\nAMD SEV (Secure Encrypted Virtualization) pl\u0117tiniais siekiama u\u017etikrinti virtualios ma\u0161inos atminties vientisum\u0105, taip pat apsaug\u0105 nuo klastojimo ir pagrindinio sistemos administratoriaus, galin\u010dio vykdyti kod\u0105 hipervizoriaus lygiu, atliekamos analiz\u0117s. I\u0161 prad\u017ei\u0173 AMD SEV apsauga apsiribojo sve\u010di\u0173 sistemos atminties turinio \u0161ifravimu ir registro izoliavimu. Ta\u010diau v\u0117liau AMD EPYC procesoriai \u012fdieg\u0117 SEV-SNP (Secure Neted Paging) pl\u0117tin\u012f, kuris leid\u017eia saugiai dirbti su \u012fd\u0117tomis atminties puslapi\u0173 lentel\u0117mis, garantuoja atminties vientisum\u0105 ir neleid\u017eia hipervizoriui keisti sve\u010di\u0173 sistemos atminties.<\/p>\n
AMD SEV-SNP mechanizmas sukurtas siekiant u\u017etikrinti, kad \u017evalgybos agent\u016bros arba duomen\u0173 centr\u0173 darbuotojai ir debesies paslaug\u0173 teik\u0117jai, valdantys saugias sve\u010di\u0173 sistemas, negal\u0117t\u0173 trukdyti sve\u010di\u0173 sistemai. The BadRAM ataka<\/strong> suteikia galimyb\u0119 apeiti \u0161ias apsaugos priemones modifikuojant SPD (Serial Presence Detect) metaduomenis DDR4 arba DDR5 atminties moduliuose. Jei pasiseks, u\u017epuolikas gali perra\u0161yti u\u017e\u0161ifruotus duomenis sve\u010dio sistemos atmintyje (\u0161ifruoto teksto lygiu, jo nei\u0161\u0161ifruodamas) ir apeiti atestavimo mechanizm\u0105 \u2013 pavyzd\u017eiui, kad pasl\u0117pt\u0173 galini\u0173 dur\u0173 \u012fvedim\u0105 \u012f virtuali\u0105 ma\u0161in\u0105, apsaugot\u0105 SEV-SNP technologija. .<\/p>\n<\/span>Technin\u0117 atakos detal\u0117<\/span><\/h2>\nAtaka pagr\u012fsta fiktyvi\u0173 atminties modulio parametr\u0173 nustatymu SPD, priver\u010diant procesori\u0173 pasiekti neegzistuojan\u010dius adresus, susietus su esamomis atminties sritimis. U\u017epuolikas pakoreguoja SPD taip, kad atminties modulis prane\u0161t\u0173 apie dyd\u012f, didesn\u012f nei jo tikroji talpa. Tai leid\u017eia u\u017epuolikui susieti fiktyvi\u0105 neegzistuojan\u010di\u0105 atmint\u012f \u012f tikr\u0105 DRAM viet\u0105, kuri\u0105 saugios sve\u010di\u0173 sistemos jau naudoja \u0161ifruota forma.<\/p>\n
<\/p>\n
D\u0117l \u0161ios manipuliacijos susidaro situacija, kai skirtingi adresai nurodo t\u0105 pa\u010di\u0105 fizin\u0119 atmint\u012f (ty dvi sritys susietos su tuo pa\u010diu DRAM lustu). Tada fiktyvi susietos atminties sritis gali b\u016bti naudojama norint pasiekti jau naudojam\u0105 reali\u0105 atmint\u012f, efektyviai apeinant procesoriaus atminties apsaugos mechanizmus.<\/p>\n
<\/span>Reikalavimai puolimui<\/span><\/h3>\nAtakai \u012fvykdyti tereikia paprasto programuotojo, kainuojan\u010dio apie 10 USD, susidedan\u010dio i\u0161 Raspberry Pi Pico mikrovaldiklio, DDR4\/DDR5 moduli\u0173 lizdo ir maitinimo \u0161altinio. Atakoje naudojami \u012frankiai, \u012fskaitant branduolio modul\u012f ir prototip\u0173 i\u0161naudojimus, buvo paskelbti \u201eGitHub\u201c.<\/p>\n
![\"BadRAM](\"https:\/\/techplanet.today\/storage\/posts\/2024\/12\/14\/kqMcv2rhJpvK9FJ10TlSnRDdo7KfHWekbCOY3BRl.png\")
<\/p>\n
Kai kuriems atminties tiek\u0117jams, kurie neblokuoja SPD perra\u0161ym\u0173, atak\u0105 galima atlikti programi\u0161kai be fizin\u0117s prieigos prie serverio. Pavyzd\u017eiui, Corsair RGB ap\u0161vietimu ap\u0161viestus atminties modulius galima modifikuoti programi\u0161kai. Visi\u0161kai programine \u012franga pagr\u012fst\u0173 atak\u0173 metu sistema gali b\u016bti pa\u017eeista d\u0117l kenk\u0117ji\u0161ko BIOS atnaujinimo arba serverio administratori\u0173 sabota\u017eo debesijos paslaugose.<\/p>\n
![\"BadRAM](\"https:\/\/techplanet.today\/storage\/posts\/2024\/12\/14\/uUTvf9fcU6IbHiAvsgzRAfG5auv3npgtVWhqdCB6.png\")
<\/p>\n
<\/span>Pademonstruoti i\u0161puoliai<\/span><\/h2>\nBuvo \u012frodyta, kad du specifiniai i\u0161puoliai patvirtina metod\u0105:<\/p>\n
\n- \n
\u0160ifruoto teksto pakartojimo ataka<\/strong>: Naudojant AMD SEV, atminties duomenys saugomi \u0161ifruota forma. Nors u\u017epuolikas negali i\u0161\u0161ifruoti turinio, jis gali perskaityti u\u017e\u0161ifruotus duomenis ir pakeisti juos kitu u\u017e\u0161ifruotu turiniu. \u0160i ataka parodo galimyb\u0119 atkurti \u0161ifruot\u0105 tekst\u0105.<\/p>\n<\/li>\n- \n
Patvirtinimo aplinkkelio ataka<\/strong>: SEV-SNP atestavimo mechanizmas suteikia kriptografin\u012f virtualios ma\u0161inos, veikian\u010dios saugioje aplinkoje, vientisumo \u012frodym\u0105. U\u017epuolikas gali perimti teis\u0117tos virtualios ma\u0161inos patvirtinimo ataskait\u0105 ir pakeisti j\u0105 pa\u017eeista virtualia ma\u0161ina, taip pasl\u0117pdamas galini\u0173 dur\u0173 \u012fterpimo p\u0117dsakus.<\/p>\n<\/li>\n<\/ol>\n<\/span>Paveikti procesoriai ir \u0161velninimas<\/span><\/h2>\nPa\u017eeid\u017eiamumas paveikia 3 ir 4 kartos AMD EPYC serijos procesorius, kurie pristatomi kodiniais pavadinimais. Milanas<\/strong>, Milanas-X<\/strong>, Genuja<\/strong>, Bergamas<\/strong>, Genuja-X<\/strong>ir Siena<\/strong>. Siekdama pa\u0161alinti pa\u017eeid\u017eiamum\u0105, AMD i\u0161leido SEV programin\u0117s aparatin\u0117s \u012frangos naujin\u012f, kuriame \u012fdiegta ALIAS_CHECK<\/strong> mechanizmas, kuris neleid\u017eia manipuliuoti atmintimi, b\u016bdingai \u0161iai atakai.<\/p>\n<\/span>Palyginimas su Intel ir ARM technologijomis<\/span><\/h2>\n\u201eIntel\u201c kei\u010diamo dyd\u017eio SGX ir TDX technologijos n\u0117ra pa\u017eeid\u017eiamos \u0161iai atakai, nes nuo pat prad\u017ei\u0173 jos turi b\u016btinus patikrinimus. Senesn\u0117 Intel SGX technologija, kuri buvo pasenusi 2021 m., yra i\u0161 dalies pa\u017eeid\u017eiama atakai (pana\u0161i \u012f anks\u010diau \u017einom\u0105 MemBuster<\/strong> puolimas). Tokiais atvejais u\u017epuolikas gali analizuoti prieig\u0105 prie \u0161ifruotos atminties, kad gal\u0117t\u0173 skaityti \u0161ifruot\u0105 tekst\u0105, bet negali jo perra\u0161yti.<\/p>\nARM’ai Konfidenciali skai\u010diavimo architekt\u016bra (CCA)<\/strong> pl\u0117tiniai nebuvo i\u0161bandyti prie\u0161 \u0161i\u0105 atak\u0105.<\/p>\n<\/span>Papildomas AMD SEV-SNP pa\u017eeid\u017eiamumas<\/span><\/h2>\nBuvo prane\u0161ta apie papildom\u0105 pa\u017eeid\u017eiamum\u0105, susijus\u012f su AMD SEV-SNP. \u0160i problema egzistuoja AMD QEMU emuliatoriaus \u0161akut\u0117je, kuri skirta paleisti virtualias ma\u0161inas su SEV-SNP. Pa\u017eeid\u017eiamumas leid\u017eia pagrindinio kompiuterio aplinkos administratoriui \u012fgyti root prieig\u0105 prie sve\u010di\u0173 sistem\u0173 manipuliuojant ACPI lentel\u0117mis. Problema kyla d\u0117l to, kad sve\u010dio sistemos \u012fkrovos proceso metu tikrinamas Linux branduolio, pradinio RAM disko ir branduolio parametr\u0173 vientisumas, ta\u010diau ACPI lentel\u0117s nepaisomos. Tai leid\u017eia specialiai pagaminti AML (ACPI ma\u0161inos kalba)<\/strong> kodas, kur\u012f turi atskleisti hipervizorius ir vykdyti sve\u010dio aplinkoje.<\/p>\nTeigiama, kad \u0161i problema n\u0117ra b\u016bdinga QEMU ir yra visuose hipervizoriuose ir emuliatoriuose, nes Linux branduolys i\u0161 esm\u0117s pasitiki bet kokiais hipervizoriaus pateiktais ACPI duomenimis.<\/p>\n