Cercetătorii de la Universitatea de Tehnologie din Graz și de la Hemholtz Center for Information Security au descoperit recent o nouă vulnerabilitate cu un rating de amenințare mediu care afectează anumite procesoare pentru servere din seria EPYC de la AMD. Vulnerabilitatea, care rulează sub numele CVE-2023-20592, se numește CacheWarp și afectează în mod specific procesoarele pentru servere EPYC Naples din prima generație, EPYC Rome din a doua generație și EPYC Milan din a treia generație.
Vulnerabilitatea este legată, în esență, de tehnologia de virtualizare securizată și criptată a AMD, vizând caracteristicile SEV-ES (Encrypted State) și SEV-SNP (Secure Nested Paging). În acest caz, cercetătorii au descoperit o metodă de atac software bazată pe injecția de erori care vizează memoria cache a mașinilor virtuale care rulează cu suport SEV. În timpul atacului, mașinile virtuale pot fi făcute să revină la starea anterioară pentru liniile de memorie cache modificate. Această metodă ocolește verificările de integritate efectuate de SEV-SNP, permițând atacatorului să injecteze erori practic nedetectate, ceea ce ar putea duce la obținerea de date.
Această formă de atac este periculoasă, deoarece nu se bazează pe vulnerabilitățile mașinii virtuale invitate, și nu depinde de specificul mașinii virtuale vizate, întrucât atacă vulnerabilitățile arhitecturale ale tehnologiei AMD SEV, expunând astfel o mare varietate de sisteme. Vulnerabilitatea CacheWarp poate fi utilizată pentru a ocoli în mod eficient o serie de mecanisme de protecție, inclusiv virtualizarea criptării datelor, reprezentând astfel o amenințare semnificativă la adresa protecției și integrității datelor în mediile securizate.
Potrivit AMD, dintre generațiile EPYC enumerate, doar EPYC Milan necesită o atenuare bazată pe microcod, care, din fericire este disponibilă și sub forma unui așa-numit patch de microcod încărcabil la cald. Acesta din urmă înseamnă că actualizarea poate fi aplicată fără repornire și fără întreruperi majore, ceea ce reprezintă un aspect foarte important pentru mediile care necesită o funcționare continuă. Se promite că patch-ul, care poate fi implementat rapid și ușor, nu va avea niciun impact negativ asupra performanței serverului, ceea ce este cu siguranță o veste bună. Nu se oferă măsuri de atenuare pentru procesoarele pentru serverele din seriile EPYC Naples și EPYC Rome, unde funcțiile SEV și SEV-ES nu sunt concepute pentru a proteja integritatea memoriei imaginii virtuale a clienților, iar funcția SEV-SNP însăși nu este disponibilă.
