Механизмът за сигурност, който AMD използва за защита на паметта на виртуалните си машини може да бъде заобиколен с помощта на едноплатков компютър Raspberry Pi Pico за 5 долара. Това е открито от екип учени от Белгия, Германия и Обединеното кралство, които са разработили схемата за атака, наречен BadRAM.

AMD е разработила технология за сигурна криптирана виртуализация (SEV), която осигурява надеждна среда за изпълнение (Trusted Execution Environment – TEE). Подобни решения се предлагат от конкурентите: Software Guard Extensions (SGX) и Trusted Domain Extensions (TDX) на Intel, както и Confidential Compute Architecture (CCA) на Arm. Тези технологии се използват от доставчиците на облачни услуги и гарантират, че администраторите с достъп до хардуера на центровете за данни не могат да копират чувствителна информация от виртуалните машини на клиентите. Информацията в паметта се криптира, като по този начин клиентите на облачни платформи са защитени от ненадеждни доставчици на услуги и безскрупулни държавни служители.

Изследователите проучиха нова версия на една от тези технологии – AMD SEV-SNP (Secure Nested Paging), която добавя защита срещу атаки за преразпределение на паметта от страна на хипервайзора. Както се оказва обаче, тази технология има недостатъци.

За да се заобиколят ограниченията за достъп до паметта на TEE, са необходими едноплатков компютър Raspberry Pi Pico, DDR конектор и 9V батерия.

Атаката BadRAM, предложена от учените, включва злоупотреба с механизмите на чипа SPD (Serial Presence Detect), който отговаря за идентификацията на модула от системата. Чрез манипулиране на SPD се създават псевдоними във физическата памет, което позволява да се изследва съдържанието ѝ за чувствителна информация.

Атаката удвоява привидния размер на инсталирания в системата DIMM, като заблуждава контролера на паметта на процесора да използва допълнителни битове за адресиране. В резултат на това два физически адреса се отнасят към едно и също място в DRAM паметта. Методът работи с памет DDR4 и DDR5. Теоретично атаката може да се извърши и без физически достъп до хардуера, например чрез SSH, тъй като някои производители на DRAM оставят SPD чипа отключен. Това беше открито при два DDR4 модула на Corsair. За да се осъществи атака върху DDR3, е необходимо да се премахне или замени SPD. Технологията SEV-SNP на AMD се използва в Amazon AWS, Google Cloud и Microsoft Azure. Изследователите отбелязват, че схемата за атака BadRAM позволява „да се добавят неоткриваеми задни врати към всяка виртуална машина, защитена от SEV“.

Настоящите технологии Intel SGX и TDX не са засегнати от тази уязвимост поради внедрените контрамерки, които предотвратяват подмяната на паметта. Уязвима е само наследената версия на SGX, която вече не се използва от производителя. Arm CCA също е защитена на ниво спецификация, но изследователите не са могли да проверят това поради липса на оборудване. Учените предават схемата за атака и извадка от кода на AMD на 26 февруари 2024 гoдина. Те възнамеряват да представят своите открития през следващата година на събитието IEEE Symposium on Security and Privacy. Компанията регистрира уязвимостта под номера CVE-2024-21944 и AMD-SB-3015 – информация за тях тя публикува вчера.

„AMD смята, че използването на разкритата уязвимост предполага, че нападателят има физически достъп до системата, достъп до ядрото на операционната система или има инсталиран модифициран злонамерен BIOS. AMD препоръчва да се използват модули памет, които имат блокиран Serial Presence Detect (SPD), както и да се спазват най-добрите практики за физическа сигурност на системата. AMD също така е пуснала актуализации на фърмуера за клиентите, които ще намалят уязвимостта.“

заяви компанията пред The Register