致象科技安全团队破解了AMD最新的安全加密技术
致象科技安全团队于2017年11月3日宣布,AMD的SEV技术被完全破解,并完成模拟攻击,成功拿到了客户虚拟机的超级管理员权限。 全球云计算市场呈现井喷式发展,但是虚拟化安全技术并没有重大突破,云服务器中客户机密信息泄露事件频繁发生。所以AMD在其最新的Zen处理器上提供了安全加密虚拟化(SEV)技术,这项新技术可以让云服务器获得全程的硬件加密保护。业界对该技术期望甚高。然而,致象科技安全团队在分析该技术后,发现该设计存在着重大漏洞.
图1 AMD SEV安全模型
依据AMD的公开文档,SEV采用地址混淆的方案对客户虚拟机进行加密保护,但是并没有公开细节。致象科技安全团队破译了该地址混淆方案,可以在虚拟机被SEV加密保护的情况下,向任意地址注入攻击代码。
图2 SEV模拟攻击示意图
在图2示例中,致象科技安全团队选取远程连接工具ssh作为攻击目标,向加密后的虚拟机内部注入攻击代码,在不知道虚拟机登录密码的情况下,成功获取了虚拟机的超级管理员权限。
由于目前AMD支持SEV功能的CPU还未上市,因此致象科技安全团队采用已经商用的支持SME功能的机器进行模拟攻击。根据AMD的公开文档,SME和SEV采用的内存加密方案是一致的,所以,该攻击方案完全适用于SEV。
致象科技安全团队认为,服务芯片安全市场任重道远,必须具有十年磨一剑的态度、信心和决心,才能打造一款高质量的服务器安全芯片。
参考资料:
[1] AMD Zen超级黑科技介绍:
http://news.hiapk.com/internet/s580033cad350.html
[2] AMD Memory Encryption Whitepaper:
http://amd-dev.wpengine.netdna-cdn.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf
详细攻击方案和攻击演示视频将在后面陆续发布
联系邮箱:inquiry@tangramtek.com
关注微信公众号SH-zhixiangkeji 第一时间获取最新消息
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!