Исследователи обнаружили уязвимость Fabricked в AMD SEV-SNP. Она позволяет вредоносному гипервизору читать и записывать память конфиденциальной виртуальной машины (CVM).
SEV-SNP использует таблицу RMP для контроля доступа к памяти. При неинициализированной RMP злоумышленник может манипулировать памятью. Эксплойт подделывает отчёты аттестации, скрывая подмену.
Уязвимость связана с шиной Infinity Fabric и UEFI. Скомпрометированный UEFI может пропустить блокировку конфигурации, оставляя Data Fabric доступным. Это позволяет обойти защиту после загрузки.
AMD выпустила исправления для процессоров Zen 3, Zen 4 и Zen 5. Организациям рекомендуют обновить встроенное ПО. Системы без SEV-SNP не подвержены риску.
0 комментариев