CacheWarp - так называется серьезная уязвимость безопасности, затрагивающая процессоры EPYC компании AMD. С помощью технологии Secure Encrypted Virtualisation (SEV) области памяти виртуальных машин (VM) отделяются друг от друга. Что особенно важно, когда VM работают на недоверенном гипервизоре.
Уязвимость была обнаружена исследователями из Грацского технологического университета и Центра информационных технологий имени Гельмгольца. Уязвимость CacheWarp использует особенность, когда данные в кэше возвращаются в старое состояние путем отмены состояния. Таким образом, неавторизованный доступ может стать авторизованным.
Сочетание обхода логина и последующего расширения прав в конечном итоге позволяют извлечь данные из системы.
Исследователи безопасности заранее проинформировали AMD об уязвимости. Брешь, получившая название CVE-2023-20592, закрывается с помощью обновления микрокода. Компания AMD выпустила соответствующий бюллетень.
Уязвимость затрагивает процессоры EPYC первого и второго поколения, использующие SEV и SEV-ES, а также третьего поколения с EV, SEV-ES и SEV-SNP. Новые версии EPYC четвертого поколения, по имеющимся данным, не затронуты. AMD классифицирует брешь как не очень серьезную. Пока неизвестно, были ли созданы соответствующие эксплойты. В отличие от многих уязвимостей безопасности в прошлом, таких как Meltdown и Spectre, CacheWarp не является атакой по стороннему каналу. Скорее, это ошибка реализации на архитектурном уровне - другими словами, аппаратная ошибка.
Более подробную информацию об атаке можно найти на сайте cachwarpattack.com.
Подписывайтесь на группу Hardwareluxx ВКонтакте и на наш канал в Telegram (@hardwareluxxrussia).