Ominięcie zabezpieczeń w serwerowych procesorach AMD łatwiejsze, niż ktokolwiek by przypuszczał
Naukowcy z Technische Universität Berlin udowodnili, że technologia Secure Encrypted Virtualisation (SEV) firmy AMD może zostać pokonana poprzez manipulację napięciami wejściowymi. Tym samym złamali oni zabezpieczenia procesorów Czerwonych w podobny sposób, jak wcześniejsze ataki na jej odpowiednik od Intela. Oczywiście nie oznacza to, że przeprowadzenie ataku w realnym świecie jest równie proste, co w warunkach labolatoryjnych.
Procesory AMD podatne na manipulację napięciem
SEV opiera się na Secure Processor (SP). Tym jest skromny układ oparty na rdzeniu Arm Cortex-A5, który jest wykorzystywany w procesorach AMD EPYC (Naples, Rome i Milan – Zen 1 do 3). Praca badawcza — nosząca zabawny, aczkolwiek pokrętny tytuł: One Glitch to Rule Them All: Fault Injection Attacks Against AMD’s Secure Encrypted Virtualization co można przetłumaczyć jako: Jedna usterka, aby rządzić nimi wszystkimi: ataki polegające na wymuszanie błędów przeciwko bezpiecznej, zaszyfrowanej wirtualizacji AMD opisuje, w jaki sposób atakujący mógłby zaatakować SP, aby odzyskać klucze szyfrujące lub wykonać dowolny kod.
Zobacz też: Przeciwnicy 5G „odkryli”, co zrobić, by ta sieć zniknęła. Ale o czymś zapomnieli
Otóż manipulując napięciem wejściowym w układach SoC firmy AMD, wywołuje się błąd w pamięci ROM (read-only memory) bootloadera AMD-SP, co pozwala uzyskać pełną kontrolę nad układem i pozyskać z niego klucze szyfrujące. Czy AMD ma problem? Nie bardzo. Pozycja wymagana do przeprowadzenia takiego ataku jest dość wymagająca. Wymagany jest do firmy cloud computingowej na stanowisku, które pozwala na dostęp do serwera na poziomie sprzętowym. Co więcej, przeprowadzenie tego bez wzbudzania podejrzeń jest niezwykle trudne. Jeśli zaś chodzi o warstwę sprzętową, to potrzebuje jedynie mikrokontrolera i programatora flash. Te natomiast można kupić w każdym większym sklepie dla elektroników, więc kwestia sprzętowa nie stanowi wyzwania.
Źródło: TechSpot