Yon vilnerabilite nan kvm pèmèt ekzekisyon kòd deyò sistèm lan envite sou processeurs AMD

Chèchè nan ekip la Google Pwojè Zewo inogire kèk jou de sa nan yon pòs blog ki te idantifye yon vilnerabilite (CVE-2021-29657) nan hypervisor KVM la (yon sous louvri Linux ki baze sou hypervisor ki sipòte pyès ki nan konpitè-akselerasyon Virtualization sou x86, ARM, PowerPC, ak S / 390) ki pèmèt ou pou fè pou evite izolasyon nan sistèm nan envite epi kouri kòd ou sou bò anviwònman lame.

Pòs la mansyone ke pwoblèm nan manifeste soti nan Linux Kernel 5.10-rc1 v5.12-rc6, sa vle di, kouvri sèlman nwayo 5.10 ak 5.11 (Pifò nan branch ki estab nan distribisyon pa te afekte pa pwoblèm nan.) Pwoblèm lan prezan nan mekanis nested_svm_vmrun, aplike lè l sèvi avèk AMD SVM (Tache Virtual Machine) ekstansyon an ak pèmèt anbrike lansman de sistèm envite.

Nan pòs blog sa a, mwen dekri yon vilnerabilite nan AMD-espesifik KVM kòd la epi diskite sou ki jan ensèk sa a ka vire nan yon chape konplè machin vityèl. Osi lwen ke mwen konnen, sa a se premye ekri piblik la nan yon levasyon KVM envite-a-lame ki pa konte sou pinèz nan eleman itilizatè-espas tankou QEMU.

Pinèz la diskite te asiyen CVE-2021-29657, afekte vèsyon Kernel v5.10-rc1 v5.12-rc6, e li te patched nan fen mwa mas 2021. Kòm ensèk la sèlman te vin eksplwate nan v5.10 epi yo te dekouvri sou 5 mwa pita, ki pi reyèl mond deplwaman KVM pa ta dwe afekte. Mwen toujou panse ke pwoblèm nan se yon etid ka enteresan nan travay la oblije bati yon ki estab envite-a-lame chape kont KVM e mwen espere ke atik sa a ka fè ka a ki ipèrvizor konpwomi yo se pa sèlman pwoblèm teyorik.

Chèchè yo mansyone ke pou aplikasyon kòrèk la nan fonksyonalite sa a, hypervisor a dwe segman aks dèz tout enstriksyon SVM kouri sou sistèm envite, rivalize konpòtman li yo ak senkroniz eta a ak pyès ki nan konpitè, ki se byen yon travay difisil.

Aprè analize aplikasyon KVM yo pwopoze a, chèchè yos rankontre yon erè lojik ki pèmèt kontni an nan MSR la (Modèl-espesifik enskripsyon) nan lame a dwe enfliyanse nan sistèm envite a, ki ka itilize pou egzekite kòd nan nivo lame a.

An patikilye, kouri yon operasyon VMRUN soti nan yon dezyèm envite nivo enbrike (L2 lanse soti nan yon lòt envite) mennen nan yon dezyèm apèl nan nested_svm_vmrun ak koripsyon estrikti a svm-> nested.hsave, ki se kouvri ak done ki sòti nan vmcb soti nan sistèm lan envite L2. .

Kòm yon rezilta, yon sitiyasyon rive kote nan nivo envite L2 li posib pou libere memwa nan estrikti svm-> nested.msrpm, ki estoke ti jan MSR a, menm si li kontinye ap itilize, ak aksè a MSR nan lame a anviwònman.

Sa vle di, pou egzanp, ke memwa yon envite yo ka enspekte pa moun ap jete fatra memwa a resevwa lajan nan pwosesis espas itilizatè li yo oswa ki limit resous pou tan CPU ak memwa ka fasil ranfòse. 

Anplis de sa, kvm ka debake pi fò nan travay la ki gen rapò ak aparèy imitasyon nan eleman nan espas itilizatè.

Pwoblèm lan prezan nan kòd yo itilize sou sistèm ak processeurs AMD (kvm-amd.ko modil) epi yo pa parèt sou processeurs Intel.

 Deyò nan yon koup nan aparèy pèfòmans-sansib ki gen rapò ak manyen entèwonp, tout konplèks ba-nivo kòd la pou bay vityèl ki gen kapasite, rezo, oswa aksè GPU ka deplwaye nan espas itilizatè.  

Chèchè yo nan adisyon a ki dekri pwoblèm nan Yo te prepare tou yon pwototip k ap travay nan yon esplwate ki pèmèt kouri yon kokiy rasin soti nan yon anviwònman envite nan yon anviwònman lame sou yon sistèm ak yon AMD Epyc 7351P processeur ak yon Linux 5.10 Kernel.

Li obsève ke sa a se envite nan premye lame vilnerabilite nan ipèrvizor la KVM tèt li, pa gen rapò ak pinèz nan eleman espas itilizatè tankou QEMU. Te ranje a aksepte nan Kernel la nan fen mwa mas.

Finalman si ou enterese nan konnen plis bagay sou li sou nòt la, ou ka tcheke detay yo Nan lyen sa a.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.