AMD SEV-SNP Güvenliğine Yönelik Yeni Bir Tehdit: Fabricked
Günümüz veri merkezlerinde yüksek performans ve güvenlik ön planda. Ancak, araştırmacıların ETH Zürih Üniversitesi’nde gerçekleştirdiği bir çalışma, AMD’nin SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging) teknolojisini ciddi şekilde tehdit eden “Fabricked” adlı bir yazılım zayıflığını ortaya çıkardı. Bu zayıflık, kötü niyetli bir bulut sağlayıcısının koruma altında olduğu düşünülen sanal makine belleğine tam erişim sağlamasına olanak tanıyor. Bu durum, işlemci mimarisine dayanan güvenlik önlemlerinin etkisiz hale gelmesine neden olabilir.
Güvenli Sanal Makineler ve SEV-SNP’nin Rolü
Confidential computing, bulut altyapılarındaki temel güven sorunlarını ele almak için geliştirilmiştir. Bulut kullanıcıları genellikle veri sağlayıcılarının verilerine erişip erişmediğini doğrulamakta güçlük çeker. AMD SEV-SNP, donanım bazlı izole edilmiş sanal makineler oluşturarak bu durumu çözmeyi amaçlar. Bellek, şifrelenmiş olup, bu işlevi gerçekleştiren özel bir on-chip güvenlik işlemcisi (PSP) ile korunur. Ancak, bu zayıflığın ortaya çıkmasıyla, potansiyel tehditler daha belirgin hale gelmiştir.
Fabricked Saldırısının Detayları
Fabricked, işlemcinin Infinity Fabric arayüzündeki bellek yönlendirmesi sırasında ortaya çıkan bir hata ile çalışır. Saldırı, kötü niyetli bir UEFI (Unified Extensible Firmware Interface) tarafından gerçekleştirilebilir ve bu firmware, platform yapılandırmalarını her önyükleme sırasında ayarlamak zorundadır. UEFI’nin, Infinity Fabric konfigürasyonunu kilitleyen iki API çağrısını atlaması durumunda, saldırgan bu mimari üzerinde kontrol kazanır.
Etki ve İyileştirmeler
Bu zayıflık, AMD Zen 5 EPYC işlemcileri üzerinde test edilmiştir. Ayrıca, Zen 3 ve Zen 4 tabanlı platformlar için de firmware güncellemeleri tavsiye edilmiştir. Kötü niyetli yazılımlar, SEV-SNP’yi devre dışı bıraktıktan sonra, bellek içeriğini okuma ve yazma yetkisine sahip olabiliyor. Araştırmacılar, bu bilgisini, tam başarı oranıyla gerçekleştiren bir yöntem olarak sunmuştur. Bu durumda, bulut sağlayıcıları ve kuruluşların, güvenlik açıkları ve güncellemeler hakkında bilgi alması kritik önem taşır.
Sonuç
Veri merkezleri için yüksek performans sağlamak kadar, güvenlik de son derece önemlidir. Fabricked saldırısı, AMD’nin güvenlik standartlarını ve sunucu sistemlerinin entegre güvenliğinin önemini bir kez daha gözler önüne seriyor. İnternet üzerindeki her türlü veri akışının güvenliği için etkin çözümler geliştirilmesi, günümüz teknolojisinin en kritik gerekliliklerinden biridir.
Kaynak: Tom’s Hardware verileriyle derlenmiştir.
