Помилка в мікрокоді процесорів AMD дозволяє користувачам віртуальних машин отримувати доступ до хост-системі гіпервізора



Дослідники виявили помилку в мікрокоді процесорів AMD, експлуатація якої може дозволяти зловмисникам проникати в хост-систему гіпервізора із запущеної на ньому віртуальної машини. Цієї уразливості піддаються комп'ютери, що використовують процесори AMD Piledriver CPU (наприклад, лінійка amd Opteron 6300) та мікрокоди версій 0x6000832 і 0x6000836.

У чому проблема

Помилка в мікрокоді призводить до модифікації вмісту
регістра, що вказує на верхівку стека під час обробки переривання — покажчик RSP зсувається на одне поле. В результаті при повернення з обробника інструкція `IRETQ` «вихоплює» наступне за адресою повернення значення зі стека.

Зловмисники можуть спробувати управляти цим процесом, підставляючи значення, які вказують на що використовується ними адресний простір — в результаті можливе виконання коду з правами монітора.

Це означає, що процесор виконає код, що знаходиться в недоверенном адресному просторі. Таким чином, провести атаку на хост-систему гіпервізора можна навіть отримавши доступ до віртуальної машини з правами звичайного користувача, а не адміністратора.

Експлуатація цієї проблеми досить складна через необхідність створення певного, трудновоспроизводимого стану системної частини програмного забезпечення. В ході обговорення в розсилці розробників ядра Linux LKML ІБ-дослідник Роберт Свиечки (Robert Święcki), заявив, що в ході тестів йому вдалося створити умови для експлуатації її «пару раз з 30 „oops“».

Деталі експлуатації уразливості досі не опубліковані, також відсутня інформація про повний набір умов, необхідних для цього.

Як захиститися

Представники AMD повідомили журналістам видання The Register про те, що в курсі проблеми. Компанія розробила патч, який виправляє помилку в прошивках версій — партнери AMD отримали доступ до виправлення починаючи з 7 березня. Користувачам необхідно встановити патч — завантажити його можна в спеціальних пакетах прошивок для різних ОС або сайту виробника — і перезапустити систему.

Крім того, на сайті компанії-виробника продуктів для віртуалізації VMware опубліковані посилання на исправления помилки при роботі з машинами, що використовують процесори AMD Opteron 6300, для VMware ESXi. При цьому пов'язана виправлена помилки і вразливість, виявлену в процесорах AMD, на даний момент невідомо.

За останні кілька місяців це вже не перша помилка, виявлена в прошивках популярних процесорів. Так в січні 2015 року дослідники виявили баг в процесорі Intel Skylake, який приводив до зависання комп'ютера під час складних обчислень.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.