securite-informatique

Mise à Jour critique : AMD colmate la faille de sécurité CacheWarp

Elles touchent certains processeurs EPYC

Certains processeurs EPYC d’AMD sont victimes d’une importante faille de sécurité. Elle se nomme CacheWrap et elle est identifiée sous la référence CVE-2023-20592.

Des chercheurs de l’Université de technologie de Graz et du Centre Helmholtz pour la sécurité de l’information ont publié un article à son sujet. Elle concerne certaines références EPYC d’anciennes générations. Cela va des EPYC Naples de première génération(SEV et SEV-ES) aux EPYC Milan de troisième génération (SEV, SEV-ES, SEV-SNP) en passant par les EPYC Rome de deuxième génération (SEV et SEV-ES) .

CacheWarp exploite un problème dans la technologie Secure Encrypted Virtualization (SEV) de certaines puces AMD. Elle cible en particulier les versions SEV-ES (Encrypted State) et SEV-SNP (Secure Nested Paging) au travers d’une attaque logicielle qui manipule la mémoire cache de la machine virtuelle. L’objectif est de contourner les contrôles d’intégrité présents afin d’injecter des failles sans être détecté.

Cachewarpattack – SEV

Le Secure Encrypted Virtualization (SEV) est une extension de processeur permettant une séparation plus sécurisée entre les machines virtuelles (VM) et l’hyperviseur sous-jacent. AMD SEV permet aux développeurs de déployer des machines virtuelles dans un environnement d’hyperviseur non approuvé en toute sécurité. En d’autres termes, cela signifie que les calculs dans le cloud peuvent être effectués sur des données confidentielles, même si le fournisseur de cloud n’est pas fiable ou compromis.

AMD SEV atteint ce niveau de protection en chiffrant les données de la machine virtuelle. Le chiffrement s’applique à la mémoire de la machine virtuelle ainsi qu’à son état de registre lors des changements de contexte. La variante la plus récente et la plus sécurisée de SEV, à savoir AMD SEV-SNP, empêche en outre les fournisseurs de cloud de modifier les données stockées dans la machine virtuelle.

CacheWarp, une faille dangereuse et déjà colmatée

Cette faille est dangereuse en raison de sa polyvalence. CacheWarp profite des faiblesses architecturales de SEV et non d’une vulnérabilité spécifique d’une machine virtuelle. Du coup elle est une menace généralisée pour tous les systèmes qui dépendent de SEV pour la sécurité. Maitrisée elle permet de contourner des mesures de sécurité robustes telles que la virtualisation chiffrée, ce qui représente un risque important pour la confidentialité et l’intégrité des données dans les environnements informatiques soit disant sécurisés.

AMD a déjà publié une mise à jour pour ses puces EPYC Milan au travers d”un correctif de microcode téléchargeable à chaud ainsi qu’une mise à jour de l’image du micrologiciel. Il est promis une action sans aucune dégradation des performances. La firme explique que CVE-2023-20592 est

un comportement incorrect ou inattendu de l’instruction INVD dans certains processeurs AMD permettant à un attaquant doté d’un hyperviseur malveillant d’affecter le comportement d’écriture différée de la ligne de cache du processeur, ce qui entraîne une perte potentielle de l’intégrité de la mémoire de la machine virtuelle invitée.

Enfin pour les puces EPYC de première ou deux deuxième génération (« Zen 1 », anciennement nom de code « Naples », « Zen 2 », anciennement nom de code « Rome ») AMD explique qu’il n’y a pas de correctif car

les fonctionnalités SEV et SEV-ES ne sont pas conçues pour protéger l’intégrité de la mémoire des machines virtuelles invitées et le SEV-SNP n’est pas disponible.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

ZOTAC dévoile la gamme des GeForce RTX 50 et confirme les spécifications

Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage

23/12/2024

Les Radeon RX 9070 XT et non XT apparaissent !

La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage

23/12/2024

WigiDash de G.Skill, un écran USB tactile de 7 pouces indispensable ?

G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage

23/12/2024

Test WigiDash de G.Skill

G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage

23/12/2024

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024