Araştırmacılar açıkladı BadRAM saldırısı“haydut bellek modülleri aracılığıyla” işlemci güvenliğinin ihlal edilmesini kolaylaştırdığı iddia edilen (h/t) Kayıt). Araştırma ekibi özellikle, DDR soketine bağlı ve 9V pille çalışan 5 dolarlık Raspberry Pi Pico kullanarak AMD’nin son teknoloji Güvenli Şifrelenmiş Sanallaştırmasına (SEV) başarılı bir saldırının ana hatlarını çizdi. Bu, “buluta olan güveni sarsmak” için gereken yalnızca 10 dolarlık donanımdır.
BadRAM adı, Belçika’daki KU Leuven, Almanya’daki Lübeck Üniversitesi ve Birleşik Krallık’taki Birmingham Üniversitesi’nden araştırmacılardan oluşan bir ekip tarafından kullanılan saldırı açısı hakkında önemli bir ipucu sağlıyor. BadRAM farkındalığını yaymak için kurulan kısa ve öz ama bilgilendirici web sitesinde ekip, ‘haydut belleğin’ en azından AMD tarafından büyük ölçüde göz ardı edilen bir güvenlik tehdidi olduğunu vurguluyor.
Ekip, BadRAM hileleri için “başlatma sırasında işlemciye kasıtlı olarak yanlış bilgi sağlayan hileli bellek modülleri” oluşturdu ve ardından bulut sunucusu sanallaştırma korumalarını atlayacak bir sistem üzerinde düzeltmeler yapmayı başardı.
Daha önce AMD SEV’den bahsetmiştik ve bu modern teknoloji, “bir sanal makinenin (VM) belleğini şifreleyerek ve onu gelişmiş saldırganlardan izole ederek bulut bilişimde gizliliği ve güveni korumak” için tasarlandı. Kötü aktörlerin sanal makine yöneticisi veya donanım yazılımı gibi kritik altyapıya erişimi olduğunda bile çalışır. Ancak BadRAM, AMD’nin en yeni SEV-SNP (Güvenli İç İçe Çağrı) teknolojisi de dahil olmak üzere SEV’yi yalnızca 10 ABD Doları tutarında donanım kullanarak atlıyor.
BadRAM saldırısından yararlanan araştırmacılar, “AMD SEV ekosistemini tamamen tehlikeye atabilir, uzaktan doğrulama raporlarını taklit edebilir ve herhangi bir SEV korumalı sanal makineye arka kapılar yerleştirebilir.” Bunu yapmak için sunucu DIMM’lerindeki SPD çipine erişmeleri gerekiyordu ve bunun bulut ortamındaki bir kişi tarafından yapılabileceğini açıkladılar. Alternatif olarak, SPD çipinin üretici tarafından kilitlenmediği yazılım tabanlı saldırılar da işe yarayabilir.
BadRAM saldırısını ve neler yapabileceğini açıklamaya yardımcı olmak için araştırmacılar bir infografik (yukarıda) ve örnek bir video (aşağıda) sundular.
Raspberry Pi Pico’nuzu, DDR soketinizi ve 9V pilinizi bir kenara bırakın – AMD bir yama yayınladı
AMD, sistemlerin önyükleme sırasında bellek modüllerini ve yapılandırmalarını güvenli bir şekilde doğrulayabilmesi için bulut sağlayıcılarına ürün yazılımı güncellemeleri yayınladı. BadRAM bu güncellenmiş sistemlerde kötü olamaz.
Intel SGX ve Arm CCA gibi eşdeğer Güvenilir Yürütme Ortamlarının (TEE’ler), BadRAM gibi saldırılara karşı halihazırda karşı önlemlerinin bulunduğunu, dolayısıyla güvenliklerini güçlendirmek için herhangi bir yama uygulanmasına gerek olmadığını da belirtmek gerekir.