Universitätsforscher haben eine erfolgreiche Angriffsstrategie zur Umgehung der Schutzmaßnahmen demonstriert, die AMDs berühmte SEV-Technologie (Secure Encrypted Virtualization) bietet. AMD SEV nutzt den AMD Secure Processor (AMD-SP), um sicherheitsrelevante Vorgänge von Software zu trennen, die an anderer Stelle ausgeführt wird, um virtuelle Maschinen (VMs) in nicht vertrauenswürdigen Umgebungen zu schützen. Forscher der Gruppe Telekommunikationssicherheit an der Technischen Universität (TU) Berlin beschreiben in einem Artikel mit dem Titel „One Bug to Rule Them All: Fault Injection Attacks Against Encrypted Virtualization AMD Secure“, wie es ihnen gelang, einen Spannungs-Fault-Injection-Angriff zu starten. Der erfolgreiche Angriff ermöglicht dem Autor die Ausführung benutzerdefinierter Payloads auf AMD-SP, das mit allen derzeit auf dem Markt erhältlichen AMD SEV-Prozessoren geliefert wird, einschließlich Naples (Zen 1), Rome (Zen 2) und Milan (Zen 3).
dicker Schock
Laut der Analyse des Dokuments durch The Register besteht die Umgehungstechnik darin, die Eingangsspannung von AMD-Systemen auf einem Chip (SoC) zu manipulieren, um einen Fehler im Bootloader des Nur-Lese-Speichers (ROM) von AMD auszulösen. -sp. Der Angriff basiert insbesondere auf billigen, gebrauchsfertigen Komponenten, darunter einem Teensy µController für 30 Euro und einem Flash-Programmierer für 12 Euro. Der Angriff kann jedoch nicht aus der Ferne durchgeführt werden und erfordert physischen Zugriff auf den Server. Ein AMD-Sprecher berichtete diese Tatsache ebenfalls, als er von The Register kontaktiert wurde, was die tatsächlichen Auswirkungen der Sicherheitslücke im Gegensatz zu früheren Sicherheitslücken außer Frage stellte. Zusätzlich zur Hervorhebung des Problems schlugen die Forscher auch einige Abhilfemaßnahmen vor. Zum einen müsste die Software oder Hardware geändert werden, um Spannungsmodulationen zu erkennen, zum anderen müssten zusätzliche Schaltkreise zur Abwehr von Spannungsproblemen hinzugefügt werden. durch Registrierung