- CISPA ने एक software fault का खुलासा किया है, जिसके ज़रिए AMD SEV द्वारा सुरक्षित VM में घुसपैठ की जा सकती है.
- SEV, यानी Secure Encrypted Virtualization, एक VM security feature है जो VM को encrypt करता है ताकि cloud provider उसे देख या manipulate न कर सके.
- SEV-SNP, SEV का नवीनतम version है, जो VM के अंदर stored data को बदलने से भी रोकता है.
- CacheWarp, SEV VM पर software fault attack के ज़रिए memory writes को चुनिंदा रूप से drop करके उन्हें पुराने values पर वापस ले जा सकता है.
- इससे system variables बदलकर authenticated session को restore करना, या stack में stored address बदलकर program के control flow को modify करना संभव हो जाता है.
- यह SEV-SNP पर भी लागू होता है, इसलिए SEV के सभी variants पर हमला संभव है.
- इस attack के ज़रिए OpenSSH authentication को bypass कर remote code execution करने, या Sudo authentication को bypass कर privilege escalation करने का demo जारी किया गया है.
- यह CPU design की समस्या से जुड़ा hardware fault है, speculative execution attack या side-channel attack नहीं है.
- यह vulnerability केवल 1st~3rd Gen AMD EPYC™ processors को प्रभावित करती है; 4th Gen प्रभावित नहीं है.
- AMD ने 3rd Gen EPYC™ processors के लिए patch दिया है, और कहा है कि 1st Gen और 2nd Gen में mitigation उपलब्ध नहीं है.
2 टिप्पणियां
सरल शब्दों में कहें तो यह ऐसी भेद्यता लगती है जिसमें होस्ट, AMD SEV से सुरक्षित VM के डेटा में हेरफेर कर सकता है या उसमें घुसपैठ कर सकता है। इसकी गंभीरता को service disruption के स्तर का माना जा रहा है।
लोगो अच्छा लगा, इसलिए इसे लेकर आया हूँ.
पेपर का AI सारांश।
यह श्वेतपत्र AMD SEV-ES और SEV-SNP आर्किटेक्चर पर एक नए software-based fault attack, CacheWarp, का परिचय देता है। यह हमला
invdकमांड का दुरुपयोग करता है, जो cache line को मेमोरी में वापस लिखे बिना invalidates कर देता है, जिससे guest virtual machine द्वारा किए गए writes को चुनिंदा रूप से हटाया जा सकता है। इससे cache line को उसके पुराने मान पर वापस लौटाया जा सकता है और memory consistency का उल्लंघन किया जा सकता है.तीन case study प्रस्तुत की गई हैं। पहला, यह हमला fault induce करके Intel की IPP library में RSA-CRT implementation को तोड़ सकता है, जिससे private key निकाली जा सकती है। दूसरा, password verification के write को हटाकर इसका उपयोग OpenSSH server में authentication bypass करने के लिए किया जाता है। तीसरा, यह हमला
sudobinary पर privilege escalation संभव बनाता है।इस पेपर में page fault stepping और selective cache line eviction जैसी तकनीकें विकसित की गई हैं, जो guest execution को सटीक रूप से नियंत्रित करती हैं और केवल इच्छित writes को हटाती हैं। ये तकनीकें SEV-ES और नवीनतम SEV-SNP दोनों पर काम करती हैं, और दिखाती हैं कि यह vulnerability पूरी तरह mitigate नहीं हुई है।
संक्षेप में, CacheWarp AMD की secure virtualization तकनीकों की integrity guarantees को कमजोर करने वाला एक शक्तिशाली और नया software-based fault attack प्रस्तुत करता है। यह cryptographic key extraction और privilege escalation जैसे वास्तविक हमलों को संभव बनाता है। इस शोध के निष्कर्ष यह रेखांकित करते हैं कि trusted execution environment में भी memory consistency अब भी एक चुनौतीपूर्ण समस्या है।