近日,AMD和奧地利格拉茨技術大學的研究人員披露了一個名為「CacheWarp」的新漏洞,對應的追蹤編號為「CVE-2023-20592」。受影響的是AMD前三代EPYC伺服器處理器,也就是代號Naples、Rome和Milan的產品。
據ComputerBase報導,安全加密虛擬化(SEV)是EPYC系列伺服器處理器獨有的安全特性,旨在通過使用密鑰加密每個虛擬機的記憶體來提高虛擬機的安全性,但具有諷刺意味的是,正是該安全特性本身使得「CacheWarp」的攻擊成為可能。雖然過往安全加密虛擬化技術也曾被利用,不過「CacheWarp」更為麻煩,因為其不需要物理訪問主機。
「CacheWarp」漏洞通過使用INVD指令擦除處理器的緩存來觸發的,這會使處理器在系統存儲器或記憶體儲存過時的數據。然後處理器將從記憶體中讀取數據,並假設是全新的,而實際上不是。讀取的關鍵數據是驗證值,該值必須為0才能成功驗證。輸入正確的密鑰本應是將該值變為0的唯一方法,但事實證明初始值也是 0,這導致了一個很大的安全漏洞出現。
雖然受影響的產品是AMD前三代EPYC伺服器處理器,不過只有第三代EPYC伺服器處理器才獲得修補「CacheWarp」漏洞的新微碼。AMD在一份聲明中稱第一代和第二代EPYC伺服器處理器不需要打補丁,原因是「SEV和SEV-ES功能並非用於保護」。另外與許多補丁不同,AMD表示啟用新補丁後不會影響性能。
來源:超能網
