Onderzoekers van het Hemholtz Center for Information Security (Duitsland) en het Graz Institute of Technology (Oostenrijk) hebben een kwetsbaarheid ontdekt in serverprocessors van AMD. Deze bug, bekend als CacheWarp, stelt kwaadwillende partijen in staat toegang te verkrijgen tot virtuele Linux-machines en eventueel kwaadaardige code uit te voeren.
CacheWarp is een softwarematige aanval op AMD’s Secure Encrypted Virtualization (SEV), SEV-Encrypted State (SEV-ES) en SEV-Secure Nested Paging (SEV-SNP). Hoewel deze functies bedoeld zijn om aanvallen te voorkomen, maakt CacheWarp het mogelijk om gewijzigde cache-regels van gast-vm’s ongedaan te maken.
Dit betekent dat ongeautoriseerde gebruikers variabelen van voorgaande sessies kunnen herstellen om toegang tot het systeem te verkrijgen. Door het aanpassen van het geheugen kunnen privileges worden verhoogd en kan er op afstand code worden uitgevoerd.
Volgens AMD’s Security Bulletin zijn de eerste, tweede en derde generatie Epyc-processors getroffen door deze kwetsbaarheid. De nieuwste modellen met de Zen 4-architectuur zijn echter naar verluidt niet vatbaar voor het probleem. AMD heeft een oplossing uitgebracht die naar verwachting geen invloed zal hebben op de prestaties, maar deze fix is alleen gericht op de Milan-productlijn (Zen 3). Voor oudere processors zoals Naples en Rome (Zen 1 en 2) is er geen oplossing, omdat SEV en SEV-ES niet specifiek gericht zijn op het beschermen van het geheugen van gast-vm’s. Bovendien is SEV-SNP niet beschikbaar op deze oudere modellen.
FAQ
Wat is CacheWarp?
CacheWarp is een bug die is ontdekt in serverprocessors van AMD en maakt het mogelijk voor kwaadwillende partijen om toegang te krijgen en kwaadaardige code uit te voeren op virtuele Linux-machines.
Welke processors zijn getroffen door deze kwetsbaarheid?
De eerste, tweede en derde generatie Epyc-processors van AMD zijn getroffen door de CacheWarp-bug.
Is er een oplossing beschikbaar?
AMD heeft een fix uitgebracht die is gericht op de Milan-productlijn (Zen 3). Voor oudere processors, zoals Naples en Rome (Zen 1 en 2), is er echter geen oplossing beschikbaar.
