AMD前3代EPYC处理器曝出CacheWarp漏洞,影响虚拟机内存加密安全性

IT之家11月17日报道,据德国媒体ComputerBase报道,来自AMD和奥地利格拉茨大学的研究人员披露了AMD EPYC处理器中一个名为CacheWarp或CVE-2023-20592的新漏洞,涉及第一代到第三代EPYC处理器。

该漏洞利用了EPYC处理器中独特的“安全加密虚拟化”(SEV)功能,该功能旨在通过用密钥加密每个虚拟机的内存来提高虚拟机的安全性。但是,这个应该可以抵御黑客攻击的功能,却给了CacheWarp可乘之机。

CacheWarp的触发方式是使用INVD指令清空CPU的缓存,让CPU将过时的数据存储在系统内存或RAM中,然后CPU会从RAM中读取数据,“认为”这些数据是全新的。

据介绍,CPU读取的关键数据是验证值——必须为0才能验证成功。验证该值为0的唯一方法应该是输入正确的密钥,但该值的初始值也是0,这就导致了漏洞。

虽然这个漏洞已经影响到了前三代EPYC处理器,但是只有第三代EPYC处理器(代号米兰)获得了官方的微码补丁。AMD解释称,前两代处理器不需要打补丁,并表示“对于它们来说,与安全加密虚拟化相关的功能并不是用来保护虚拟机的内存完整性的”。

您可能还喜欢...