格拉茨理工大学(Graz University of Technology)和亥姆霍兹信息安全中心(Helmholtz Center for Information Security)的研究人员发布了他们关于 CacheWrap 的论文--CacheWrap 是影响部分上一代 AMD EPYC CPU 的最新漏洞。该漏洞名为 CVE-2023-20592,影响第一代 EPYC Naples、第二代 EPYC Rome 和第三代 EPYC Milan。
了解更多:
CacheWarp利用AMD安全加密虚拟化(SEV)技术中的一个漏洞进行攻击,特别是针对SEV-ES(加密状态)和SEV-SNP(安全嵌套分页)版本。该攻击是一种基于软件的故障注入技术,可操控在 SEV 下运行的虚拟机 (VM) 的高速缓冲存储器。它巧妙地迫使客座虚拟机被修改的缓存行恢复到以前的状态。这种行为规避了 SEV-SNP 设计用于执行的完整性检查,使攻击者能够在不被检测到的情况下注入故障。
与依赖特定客户虚拟机漏洞的攻击不同,CacheWarp 的用途更广泛,也更危险,因为它并不依赖于目标虚拟机的特性。它利用了 AMD SEV 的底层架构弱点,因此对依赖该技术实现安全的系统构成了广泛的威胁。CacheWarp 攻击可以绕过加密虚拟化等强大的安全措施,对安全计算环境中的数据保密性和完整性构成重大风险。
AMD 已经为 EPYC Milan 发布了更新,提供了热加载微码补丁,并更新了固件镜像,预计不会造成任何性能下降:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3005.html
至于其余几代产品,AMD 表示,由于 SEV 和 SEV-ES 功能不是为保护客户虚拟机内存完整性而设计的,而且 SEV-SNP 也不可用,因此第一代或第二代 EPYC 处理器(Naples 和 Rome)无法使用缓解措施。
