För några veckor sedan delade vi här på bloggen nyheterna om EntrySign sårbarhet som gör det möjligt att undvika den digitala signaturverifieringsmekanismen under mikrokoduppdateringar i AMD-processorer.
vad Från början verkade det som en bugg begränsad till Zen 1 till Zen 4 generationer, Den sträcker sig nu till chips lika aktuella som Ryzen 9000, EPYC 9005, Ryzen AI 300 och Ryzen 9000HX. Denna brist tillåter, under vissa förhållanden, CPU-mikrokoden att modifieras genom att förbigå den digitala signaturverifieringsmekanismen, med allvarliga konsekvenser för säkerheten för virtualiserade system.
Roten till problemet det är i olämplig användning av CMAC-algoritmen under mikrokodvalideringsprocessen. AMD använder traditionellt en privat RSA-nyckel att digitalt signera innehållet i dessa uppdateringar, och en publik nyckel som ingår i patchen för att verifiera mikrokodens äkthet vid tidpunkten för lastningen. Den publika nyckelhash som ska garantera denna integritet genereras dock med AES-CMAC, en kryptografisk MAC som, till skillnad från en robust hashfunktion, inte erbjuder några garantier mot kollisioner.
Denna design, läggs till att AMD har använt en gemensam krypteringsnyckel för alla dina processorer sedan Zen 1, har tillåtit forskare att extrahera nyckeln från alla berörda processorer och återanvända den för att manipulera mikrokodkorrigeringar på andra datorer. Överraskande nog matchar den här nyckeln ett offentligt exempel på NIST SP 800-38B-krypteringsmetoder, vilket visar på slarvig användning av goda kryptografiska metoder.
Falsk mikrokod, giltiga signaturer
Från denna svaghet, den Forskare lyckades generera publika nycklar som producerar samma hash som AMD:s originalnyckel., som de tillåtit konstruktion av falska patchar som kan kringgå integritetskontroller. Dessa kollisioner uppnås genom att infoga ytterligare block i slutet av mikrokoden, till synes slumpmässiga men noggrant beräknade, vilket gör att den digitala signaturen förblir uppenbarligen intakt. På detta sätt kan det interna beteendet hos processorn ändras utan att utlösa larmmekanismer.
Denna process har underlättats av analysverktyg som Zentool, en uppsättning verktyg med öppen källkod som låter dig studera AMD:s mikrokod och förbereda modifierade patchar. För att denna typ av attack ska förverkligas måste angriparen ha Ring 0-privilegier, det vill säga tillgång till den högsta nivån av operativsystemet, vilket är möjligt i virtualiserade miljöer om hypervisorn äventyras eller genom osäkra konfigurationer av teknologier som VT-x eller AMD-V.
Inverkan på AMD SEV och säker virtualisering
Utöver mikrokodmanipulation utgör EntrySign ett direkt hot mot AMD SEV (Secure Encrypted Virtualization) och dess tillägg SEV-SNP (Secure Nested Paging), teknologier utformade för att säkerställa virtuella maskiners integritet och konfidentialitet även inför attacker från hypervisor- eller värdsystemet. Denna sårbarhet gör det möjligt att störa skyddade processorregister, ändra kapslade sidtabeller och ändra beteendet hos gästsystem, vilket äventyrar deras säkerhet på en djupgående nivå.
AMD:s svar och begränsningsåtgärder
I denna situation AMD har börjat distribuera mikrokoduppdateringar som fixar buggen.eller även om det på system som använder SEV-SNP också är nödvändigt att uppdatera SEV-modulens firmware, vilket kräver en BIOS-uppdatering. Företaget har redan skickat ett nytt paket till tillverkarna kallas ComboAM5PI 1.2.0.3c AGESA, men det uppskattas att slutliga patchar kan ta veckor eller till och med månader innan de blir tillgängliga för slutanvändare.
Utöver detta har AMD-ingenjörer har föreslagit en patch för Linux-kärnan som blockerar mikrokod från att laddas. inofficiell. Denna åtgärd syftar till att förhindra spridningen av modifierade patchar från tredje part, till exempel de som skapats av entusiaster från extraherade BIOS-fragment. Under tiden rekommenderas det starkt att vänta på officiella BIOS-uppdateringar och avstå från att installera overifierade versioner.
Slutligen, om du är intresserad av att veta mer om detkan du kontrollera detaljerna i följande länk.