AMD喜欢吹嘘自己的Epyc服务器处理器可以在虚拟机运行时加密虚拟机的内容,以确保虚拟机的安全性和隔离性,从而防止处理器上的其他虚拟机访问加密的内容。
柏林技术大学的研究人员发现了该功能的一个弱点,即安全加密虚拟化(SEV),并发布了一种理论上的攻击,破坏了这种保护。
这篇论文针对AMD安全加密虚拟化的故障注入攻击详细介绍了研究人员如何成功地安装电压故障注入攻击。
基本上是对Epyc系统的冲击。集成电路需要在特定的温度、时钟稳定性以及最重要的电压范围内工作。有目的地操纵其中一个参数被称为故障攻击,因为它使集成电路脱离稳定的工作参数。
德国研究人员使用电压故障攻击表明,操纵AMD芯片的输入电压,他们可以在安全处理器的ROM引导加载程序中产生错误,从而使他们能够完全控制处理器及其内容。
研究人员在他们的论文中说:“通过操纵芯片(soc)上AMD系统的输入电压,我们在AMD- sp的只读存储器(ROM)引导加载程序中引发一个错误,使我们能够完全控制这种信任的根源。”
“此外,我们证明了故障攻击能够提取背书密钥。背书密钥在SEV的远程认证机制中起着核心作用,可用于发起远程攻击。即使没有物理访问目标主机的攻击者也可以使用提取的背书密钥攻击sev保护的虚拟机。通过伪造认证报告,攻击者可以伪装成虚拟机迁移的有效目标,从而获得对虚拟机数据的访问,”研究人员写道。
进行这种攻击所需的硬件很容易得到,而且价格低廉——一个微控制器和一个廉价的闪存程序设计器。这影响了AMD三代的禅宗架构。
现在是好消息。研究人员说,他们花了4个小时来准备一个系统来应对攻击,攻击包括在服务器上亲自连接硬件。这是AMD向我指出的,这是一个被掩盖在一些新闻报道中的事实。
底线是:不要担心。