В съвременната ера на облачните технологии и виртуализацията, защитата на данните в изолирани виртуални машини (ВМ) е от ключово значение за доверието на потребителите и бизнеса. Наскоро изследователи от ETH Zurich представиха нова атака, наречена „Fabricked“, която застрашава хардуерните механизми за сигурност на AMD, използвани широко в сървърните процесори EPYC. Тази уязвимост има потенциал да компрометира поверителността на данните в облачни среди и да подкопае доверието в защитните технологии на AMD.
Какво представлява атаката „Fabricked“
„Fabricked“ е софтуерна атака, която експлоатира начина, по който AMD Infinity Fabric управлява комуникацията между различните компоненти на процесора по време на стартиране (boot). Infinity Fabric е ключова технология, която свързва ядра, кешове и други модули в процесорите EPYC, осигурявайки висока производителност и мащабируемост.
Изследователите откриха, че чрез манипулиране на маршрутизацията на Infinity Fabric по време на стартиране може да се заобиколи защитата SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging), която е предназначена да предпазва виртуалните машини от злонамерени хипервизори и други атаки на ниво хост.
В резултат на това злонамерен облачен оператор може да получи достъп до паметта на виртуалната машина, която трябва да бъде криптирана и изолирана, както и да фалшифицира отчети за автентикация (attestation reports), които се използват за проверка на целостта и сигурността на ВМ.
Защо тази уязвимост е важна
SEV-SNP е една от водещите хардуерни технологии за защита на виртуални машини, използвана от много доставчици на облачни услуги и предприятия, които разчитат на сигурността на своите данни и приложения. Успешното заобикаляне на тази защита означава, че довереността в изолацията на ВМ може да бъде компрометирана.
Това има сериозни последствия за сигурността на облачните среди, където множество клиенти споделят една и съща физическа инфраструктура. Ако злонамерен оператор или хакер успее да прочете паметта на ВМ, може да получи достъп до чувствителна информация като криптографски ключове, пароли и бизнес данни.
По-широк контекст и значимост
Сигурността на виртуализацията и облачните услуги е критична за дигиталната трансформация на бизнеса и обществото. Технологии като AMD SEV-SNP и Intel SGX са създадени да осигурят доверена изчислителна среда, която предпазва данните дори при компрометиране на хипервизора или операционната система.
Откриването на уязвимости като „Fabricked“ подчертава, че дори хардуерните решения не са напълно имунизирани срещу атаки и изискват постоянен мониторинг, анализ и подобрения. Това също така показва колко е важно сътрудничеството между академични изследователи, производители и доставчици на облачни услуги за бързо идентифициране и отстраняване на такива рискове.
Възможни следващи стъпки
AMD вече е информирана за уязвимостта и вероятно ще работи по разработването на софтуерни и хардуерни корекции, които да предотвратят подобни атаки. За клиентите и доставчиците на облачни услуги е препоръчително да следят за актуализации на фърмуера и софтуера, както и да прилагат добри практики за сигурност.
В дългосрочен план, тази ситуация може да стимулира по-нататъшни изследвания в областта на хардуерната сигурност и да доведе до нови стандарти и технологии, които да повишат устойчивостта на виртуализационните платформи срещу сложни атаки.
В заключение, „Fabricked“ е важен сигнал за индустрията, че защитата на виртуалните машини изисква непрекъснато внимание и иновации, за да се гарантира сигурността на данните в облачната ера.
