Zabezpieczenie procesorów AMD złamane, zły administrator znów może wszystko

Zabezpieczenie procesorów AMD złamane, zły administrator znów może wszystko29.05.2018 13:25

Aktualizacja AMD przedstawiło swoje oficjalne stanowisko w sprawie SEVered. Oto ono: Technologia SEV (Secure Encrypted Virtualization) firmy AMD została zaprojektowana w celu pomocy w ochronie maszyn wirtualnych przed nieumyślnie powstałymi podatnościami w typowych środowiskach operacyjnych. SEV zapewnia poziom ochrony pamięci w środowisku zwirtualizowanym, jaki był wcześniej nieosiągalny, i jest pierwszym krokiem na drodze do poprawy zabezpieczeń wirtualizacji. Wraz z całym ekosystemem firma AMD obecnie pracuje nad tym, żeby chronić go przed podatnościami, które są trudniejsze w wykorzystaniu, jak np. w przypadku ataków na hiperwizor, jakie niedawno opisali niemieccy badacze.

Chwilę po zeszłorocznej premierze Ryzenów, AMD wprowadziło narynek procesoryEPYC. Miały one podbić rynek chmur obliczeniowych nie tylkoświetnym stosunkiem wydajności do ceny, ale też zapewnionym napoziomie architektury sprzętowej bezpieczeństwem wirtualizacji.Czerwoni obiecywali, że zawartość pamięci uruchomionych naEPYC-ach chronionych maszyn wirtualnych będzie niedostępna nietylko dla innych maszyn, ale też i dla systemu operacyjnego hostaczy hiperwizora. Pozwoliłoby to zagwarantować klientom, że niktpostronny, nawet administrator serwera, nie będzie w stanie zajrzećdo tego, co się w takiej maszynie dzieje. Badacze z InstytutuFraunhofera nie uwierzyli jednak w te zapewnienia. Udało im sięopracować technikę, czyniącą zabezpieczenia AMD bezwartościowymi.

Zasadniczo zastosowana w serwerowych procesorach EPYC (a takżebiznesowej linii procesorów Ryzen Pro) koncepcja bezpiecznejwirtualizacji ma sens. Secure Encrypted Virtualization (SEV)przypisuje każdej maszynie przestrzeń adresową powiązaną zkluczem kryptograficznym, osadzonym w bezpiecznej enklawie procesora.Klucz ten nigdy nie opuszcza enklawy, służy szyfrowaniu ideszyfrowaniu maszyn wirtualnych w czasie rzeczywistym, gdy dane sąprzekazywane między pamięcią a rdzeniami procesora.

Dzięki temu dostawca chmur obliczeniowych mógłby zagwarantowaćorganizacji przetwarzającej wrażliwe dane platformę hostingową,do której nie zajrzy nikt postronny. SEV broni nie tylko przednapastnikami atakującymi z innej maszyny wirtualnej, ale przedewszystkim przed samymi administratorami systemów, którzy przecieżmogliby się nie oprzeć pokusie zajrzenia do maszyny, na którejprzechowywana jest dokumentacja nowego myśliwca, okrętu podwodnegoczy elektrowni atomowej.

Stworzone przez AMD zabezpieczenie nie przetrwało nawet roku.Niemieccy informatycy z Fraunhofer AISEC – Mathias Morbitzer,Manuel Huber, Julian Horsch i Sascha Wessel – przedstawili technikęo nazwie SEVered,która pozwala obejść zabezpieczenia SEV. Jak wykazali, napastnikmający fizyczny dostęp do serwera (a więc taki, przed którym SEVmiało chronić) jest w stanie za pomocą standardowej tablicy stronpamięci tak manipulować odwzorowaniem pamięci maszyn wirtualnychna pamięć fizyczną, że mechanizmy SEV się gubią i ujawniająfragmenty maszyn wirtualnych do niezaszyfrowanej pamięcioperacyjnej.

Metoda ekstrakcji danych z pamięci chronionej maszyny wirtualnej (źródło: artykuł)
Metoda ekstrakcji danych z pamięci chronionej maszyny wirtualnej (źródło: artykuł)

Podczas demonstracji napastnik zestawili host na Debianie zwirtualizacją KVM, w którym w dwóch oddzielnych maszynachwirtualnych działały serwer Apache oraz serwer OpenSSH. Następnietak zmodyfikowali hiperwizor KVM, by móc obserwować, kiedyoprogramowanie działające w maszynie wirtualnej uzyskiwało dostępdo fizycznej pamięci operacyjnej.

Wysyłając wiele żądań do jednej z usług, np. pobierającstronę webową serwowaną przez Apache, hiperwizor jest w staniedostrzec, które strony pamięci są wykorzystywane do przechowywaniapliku. Następnie podmieniane są odwzorowania pamięci, tak żezaszyfrowana strona innej maszyny wirtualnej jest wykorzystywana dowysłania przez Apache zażądanej strony. A co wysyła – no cóż,zawartość zaszyfrowanej przez technologię AMD maszyny wirtualnej.

W ten sposób udało się wydobyć około 2 GB chronionej pamięci,i to z całkiem niezłą szybkością – około 80 KB/s. Atak jestwięc całkowicie realistyczny, i to nawet przy wysokim poziomieszumu informacyjnego zachodzącego w pamięci hosta.

AMD na razie nie skomentowało tego problemu, mimo że badaczeprzedstawili swoje propozycje utwardzenia procesorów AMD przed takimatakiem. Proponują m.in. wprowadzenie pełnej kontroli spójności iświeżości stron pamięci dla zwirtualizowanych systemów.Wiązałoby się to jednak ze sporymi kosztami „w krzemie”.

Należy zauważyć, że badania Niemców nie były robione dlarozrywki. Najwyraźniej chodziło o zbadanie, czy niemieckie firmymogą bezpiecznie przechowywać swoje dane w chmurach korzystającychz takich mechanizmów ochronnych. Praca informatyków została bowiemsfinansowana w ramach programu bezpiecznych chmur Uniscon.de,prowadzonego przez Ministerstwo Gospodarki i Energii Niemiec.

Póki co wracamy więc do stanu wyjścia: dane, które wyjdą zorganizacji do zewnętrznego dostawcy należy uznać za dostępne dlatego dostawcy.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na