Специалисты Google выявили критическую уязвимость (CVE-2024-56161) в процессорах AMD, позволяющую обойти механизм защиты Secure Encrypted Virtualization (SEV). Проблема получила высокую оценку опасности — 7,2 балла по шкале CVSS, поскольку позволяет злоумышленникам с правами локального администратора внедрять вредоносный микрокод в систему.
Механизм работы уязвимости
Основная причина уязвимости кроется в некорректной реализации проверки подписи в загрузчике патчей микрокодов процессоров AMD. Исследователи обнаружили использование небезопасной хеш-функции при верификации подписей обновлений микрокода. Это открывает возможность для компрометации конфиденциальных вычислений, защищенных технологией AMD SEV-SNP, и нарушения целостности механизма Dynamic Root of Trust Measurement.
Затронутые устройства и технологии
Уязвимости подвержены процессоры AMD на базе архитектур Zen 1-4, включая серии:
Серверные процессоры:
— Epyc 7001 (Naples)
— Epyc 7002 (Rome)
— Epyc 7003 (Milan/Milan-X)
— Epyc 9004 (Genoa/Genoa-X/Bergamo/Siena)
Технический анализ проблемы
Технология SEV, представленная AMD в процессорах Epyc, обеспечивает шифрование памяти виртуальных машин с использованием уникальных ключей для каждой ВМ. Это создает изоляцию между виртуальными машинами и гипервизором. Дополнительный механизм SNP (Secure Nested Paging) защищает целостность памяти и предотвращает атаки на уровне гипервизора.
Подтверждение уязвимости
Исследователи Google продемонстрировали работоспособность уязвимости, создав proof-of-concept эксплойт для процессоров AMD Epyc 7B13 и Ryzen 9 7940HS. В демонстрационной атаке они смогли модифицировать работу инструкции RDRAND, заставив ее возвращать фиксированное значение «4» вместо случайного числа. Для успешной эксплуатации требуются root-привилегии за пределами виртуальной машины.
AMD уже выпустила исправления для обнаруженной уязвимости. В настоящее время подробные технические детали не разглашаются, чтобы дать время на распространение патчей по цепочке поставок. Администраторам систем, использующих затронутые процессоры AMD, настоятельно рекомендуется установить последние обновления безопасности для предотвращения возможных атак.
