Дослідники з міжнародної команди виявили серйозну вразливість у системі захисту пам’яті процесорів AMD, яка отримала назву BadRAM. Ця вразливість дозволяє обійти передовий механізм безпеки AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) за допомогою простого обладнання вартістю близько 10 доларів. Відкриття викликає особливе занепокоєння у контексті безпеки хмарних обчислень та захисту конфіденційних даних.
Технічні деталі вразливості BadRAM
Вразливість експлуатує недоліки в роботі чипа Serial Presence Detect (SPD), який розташований на модулях оперативної пам’яті. Зловмисники можуть маніпулювати даними SPD таким чином, щоб система помилково визначала подвійний обсяг фізично встановленої пам’яті. Це створює “фантомні” області пам’яті, через які можливий несанкціонований доступ до захищених даних віртуальних машин.
Масштаб загрози для хмарної інфраструктури
Особливу небезпеку становить той факт, що вразливість зачіпає процесори AMD Epyc 3-го та 4-го поколінь, які активно використовуються у дата-центрах провідних хмарних провайдерів. Успішна експлуатація BadRAM дозволяє не лише отримати доступ до захищеної пам’яті, але й обходити механізми криптографічної атестації систем.
Методи експлуатації та вразливі компоненти
Для проведення атаки потрібен або фізичний доступ до чипа SPD через просте обладнання на кшталт Raspberry Pi, або, в деяких випадках, достатньо програмного втручання. Дослідження показало, що певні моделі пам’яті Corsair DDR4 мають незахищену конфігурацію SPD, що робить їх вразливими навіть до віддалених програмних атак.
Рекомендації щодо захисту та реакція AMD
AMD класифікувала вразливість під ідентифікаторами CVE-2024-21944 та AMD-SB-3015, присвоївши їй оцінку 5,3 за шкалою CVSS. Компанія випустила критичні оновлення безпеки та рекомендує використовувати модулі пам’яті із заблокованим SPD. Експерти наголошують на необхідності посилення як фізичної безпеки серверної інфраструктури, так і впровадження програмних захисних механізмів.
Виявлення BadRAM демонструє зростаючу складність забезпечення безпеки сучасних обчислювальних систем. Організаціям, що використовують процесори AMD у критичній інфраструктурі, рекомендується терміново встановити запропоновані виробником оновлення та провести комплексний аудит безпеки своїх систем. Ця ситуація підкреслює важливість багаторівневого підходу до захисту інформаційних систем, що включає як програмні, так і апаратні засоби безпеки.
