AMD, scoperta una pericolosa vulnerabilità nel Secure Processor di Zen

Un gruppo di ricercatori ha individuato una pericolosa falla in grado di compromettere la tecnologia Secure Encrypted Virtualization di AMD.

Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Editor

Una squadra di ricercatori di sicurezza della Cornell University ha dimostrato il “proof of concept” di un attacco alla tecnologia Secure Encrypted Virtualization (SEV) di AMD, sfruttando il processore AMD Secure Processor (AMD-SP) integrato in Zen per ottenere l'accesso completo al sistema.

La tecnica richiede l'accesso fisico al dispositivo e si basa su una modulazione di tensione che consente a un eventuale malintenzionato di distribuire un firmware SEV personalizzato, che a sua volta consentirebbe la decrittazione di tutte le informazioni legate alla macchina virtuale (VM). La vulnerabilità è presente in tutte le iterazioni della microarchitettura Zen, da Zen 1 a Zen 3. In precedenza, si supponeva era sia Zen 2 che Zen 3 fossero privi di qualsiasi vulnerabilità di questo tipo.

Il gruppo era guidato da Robert Buhren, ricercatore che ha già dimostrato l'esistenza di vari difetti in SEV. Il requisito dell'accesso fisico significa che questa vulnerabilità non è di particolare interesse per la maggior parte degli utilizzatori mainstream. Tuttavia, la tecnica consente ad un utente con accesso all’hardware fisico dell'infrastruttura di un'azienda di eseguire codice dannoso in grado di aggirare tutti i meccanismi di protezione di AMD. Questa vulnerabilità è a sé stante, nel senso che l'attacco tramite modulazione di tensione non si basa su nessun altro exploit esistente.

Il fatto che l’AMD Secure Processor (fondamentalmente una CPU basata su ARM integrata nel design Zen di AMD) fosse l'obiettivo di questo exploit è un duro colpo per l'azienda, dato che AMD-SP è stato specificamente progettato per proteggere i clienti da tali attacchi. Ciò è particolarmente preoccupante per gli ambienti basati su cloud, poiché significa che le aziende che eseguono i loro servizi tramite istanze offerte da un determinato provider non solo devono fidarsi del provider stesso, ma anche dei loro tecnici (indipendentemente dal fatto che siano subappaltati o meno). Si tratta decisamente di una brutta notizia per AMD, la quale sta cercando di conquistare quote sempre maggiori all’interno del mercato dei server e data center.

Cercate una buona scheda madre da accoppiare ai nuovi processori Ryzen? ASUS ROG Strix X570-F con 14 fasi di alimentazione potrebbe essere una buona scelta. La trovate su Amazon a un buon prezzo.
Leggi altri articoli