{"id":1016726,"date":"2023-11-14T19:45:34","date_gmt":"2023-11-14T21:45:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/attaque-cachewarp-une-nouvelle-vulnerabilite-dans-amd-sev-expose-des-machines-virtuelles-chiffrees\/"},"modified":"2023-11-14T19:45:38","modified_gmt":"2023-11-14T21:45:38","slug":"attaque-cachewarp-une-nouvelle-vulnerabilite-dans-amd-sev-expose-des-machines-virtuelles-chiffrees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/attaque-cachewarp-une-nouvelle-vulnerabilite-dans-amd-sev-expose-des-machines-virtuelles-chiffrees\/","title":{"rendered":"Attaque CacheWarp\u00a0: une nouvelle vuln\u00e9rabilit\u00e9 dans AMD SEV expose des machines virtuelles chiffr\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mat\u00e9rielle \/ virtualisation<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Attaque-CacheWarp-une-nouvelle-vulnerabilite-dans-AMD-SEV-expose-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un groupe d&#8217;universitaires a r\u00e9v\u00e9l\u00e9 une nouvelle &#8220;attaque par faute logicielle&#8221; sur la virtualisation s\u00e9curis\u00e9e crypt\u00e9e d&#8217;AMD (<a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/developer\/sev.html\" target=\"_blank\">SEV<\/a>) technologie qui pourrait \u00eatre potentiellement exploit\u00e9e par des acteurs malveillants pour infiltrer des machines virtuelles (VM) chiffr\u00e9es et m\u00eame effectuer une \u00e9l\u00e9vation de privil\u00e8ges.<\/p>\n<p>L&#8217;attaque porte le nom de code <a rel=\"nofollow noopener\" href=\"https:\/\/cachewarpattack.com\/\" target=\"_blank\"><strong>CacheWarp<\/strong><\/a>  (CVE-2023-20592) par des chercheurs du CISPA Helmholtz Center for Information Security.  Cela affecte les processeurs AMD prenant en charge toutes les variantes de SEV.<\/p>\n<p>&#8220;Pour cette recherche, nous avons sp\u00e9cifiquement examin\u00e9 le dernier TEE d&#8217;AMD, AMD SEV-SNP, en nous appuyant sur l&#8217;exp\u00e9rience des attaques pr\u00e9c\u00e9dentes contre le TEE d&#8217;Intel&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Ruiyi Zhang \u00e0 The Hacker News.  &#8220;Nous avons trouv\u00e9 l&#8217;instruction &#8216;INVD&#8217; [flush a processor&#8217;s cache contents] pourrait \u00eatre abus\u00e9 dans le cadre du mod\u00e8le de menace d&#8217;AMD SEV.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>SEV, un <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/processors\/amd-secure-encrypted-virtualization\" target=\"_blank\">extension<\/a> \u00e0 l&#8217;architecture AMD-V et introduit en 2016, est con\u00e7u pour isoler les machines virtuelles de l&#8217;hyperviseur en chiffrant le contenu de la m\u00e9moire de la machine virtuelle avec une cl\u00e9 unique.<\/p>\n<p>L&#8217;id\u00e9e, en un mot, est de prot\u00e9ger la machine virtuelle contre la possibilit\u00e9 que l&#8217;hyperviseur (c&#8217;est-\u00e0-dire le moniteur de la machine virtuelle) soit malveillant et ne puisse donc pas \u00eatre fiable par d\u00e9faut.<\/p>\n<p>SEV-SNP, qui int\u00e8gre Secure Nested Paging (SNP), ajoute \u00ab une forte protection de l&#8217;int\u00e9grit\u00e9 de la m\u00e9moire pour aider \u00e0 pr\u00e9venir les attaques malveillantes bas\u00e9es sur un hyperviseur telles que la relecture de donn\u00e9es, le remappage de la m\u00e9moire, etc. afin de cr\u00e9er un environnement d&#8217;ex\u00e9cution isol\u00e9 \u00bb. <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/developer\/sev.html\" target=\"_blank\">selon<\/a> \u00e0 AMD.<\/p>\n<p><iframe loading=\"lazy\" title=\"CacheWarp Demo - Bypassing OpenSSH Authentication\" width=\"640\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/B3RH15gQ0dI?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Mais CacheWarp, selon Zhang, permet de contourner les protections d&#8217;int\u00e9grit\u00e9 et de r\u00e9aliser une \u00e9l\u00e9vation de privil\u00e8ges et l&#8217;ex\u00e9cution de code \u00e0 distance dans la machine virtuelle cibl\u00e9e &#8211;<\/p>\n<p><em>L&#8217;instruction `INVD` supprime tout le contenu modifi\u00e9 dans le cache sans les r\u00e9\u00e9crire dans la m\u00e9moire.  Par cons\u00e9quent, l\u2019attaquant peut abandonner toutes les \u00e9critures des machines virtuelles invit\u00e9es et la machine virtuelle continue avec des donn\u00e9es architecturalement obsol\u00e8tes.  Dans cet article, nous d\u00e9montrons cela via deux primitives, \u00ab timewarp \u00bb et \u00ab dropforge \u00bb.<\/em><\/p>\n<p><em>Pour le timewarp, nous pouvons r\u00e9initialiser ce que l\u2019ordinateur a m\u00e9moris\u00e9 \u00e0 l\u2019\u00e9tape suivante.  Cela oblige l&#8217;ordinateur \u00e0 ex\u00e9cuter le code qu&#8217;il a ex\u00e9cut\u00e9 auparavant, car il lit une adresse de retour obsol\u00e8te dans la m\u00e9moire.  L&#8217;ordinateur voyage ainsi dans le temps.  Cependant, l&#8217;ancien code est ex\u00e9cut\u00e9 avec de nouvelles donn\u00e9es (la valeur de retour d&#8217;une autre fonction), ce qui entra\u00eene des effets inattendus.  Nous utilisons cette m\u00e9thode pour contourner l&#8217;authentification OpenSSH, en nous connectant sans conna\u00eetre le mot de passe.<\/em><\/p>\n<p><em>Une autre m\u00e9thode, appel\u00e9e \u00ab Dropforge \u00bb, permet \u00e0 l&#8217;attaquant de r\u00e9initialiser les modifications apport\u00e9es aux donn\u00e9es par les machines virtuelles invit\u00e9es.  Avec une ou plusieurs suppressions, l&#8217;attaquant peut manipuler le flux logique d&#8217;ex\u00e9cution de l&#8217;invit\u00e9 de mani\u00e8re exploitable.  Prenons l&#8217;exemple du binaire `sudo`, une valeur de retour est stock\u00e9e dans la m\u00e9moire (pile) afin que l&#8217;attaquant puisse la r\u00e9initialiser \u00e0 une valeur initiale.  Cependant, la valeur initiale &#8220;0&#8221; nous donne le privil\u00e8ge d&#8217;administrateur m\u00eame lorsque nous ne l&#8217;avons pas.<\/em><\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p><em>Avec cette combinaison, nous avons un acc\u00e8s illimit\u00e9 \u00e0 la machine virtuelle.<\/em><\/p>\n<p>Une exploitation r\u00e9ussie du bug architectural pourrait permettre \u00e0 un attaquant de d\u00e9tourner le flux de contr\u00f4le d&#8217;un programme en revenant \u00e0 un \u00e9tat ant\u00e9rieur et de prendre le contr\u00f4le de la VM.  AMD a depuis <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/resources\/product-security\/bulletin\/amd-sb-3005.html\" target=\"_blank\">a publi\u00e9 une mise \u00e0 jour du microcode<\/a> pour corriger &#8220;l&#8217;utilisation abusive des instructions&#8221;.<\/p>\n<p><iframe loading=\"lazy\" title=\"CacheWarp Demo - Bypassing Sudo Authentication\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/Za6KVLVF1AA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;Une \u00e9quipe de Google Project Zero et de s\u00e9curit\u00e9 Google Cloud a <a rel=\"nofollow noopener\" href=\"https:\/\/googleprojectzero.blogspot.com\/2022\/05\/release-of-technical-report-into-amd.html\" target=\"_blank\">v\u00e9rifi\u00e9<\/a> la derni\u00e8re version du TEE d&#8217;AMD (SEV-SNP) l&#8217;ann\u00e9e derni\u00e8re&#8221;, a not\u00e9 Zhang. &#8220;AMD affirme \u00e9galement que SEV-SNP emp\u00eache toutes les attaques contre l&#8217;int\u00e9grit\u00e9.  Cependant, notre attaque en brise l\u2019int\u00e9grit\u00e9. \u00bb<\/p>\n<p>Plus t\u00f4t en ao\u00fbt, les chercheurs du CISPA ont \u00e9galement r\u00e9v\u00e9l\u00e9 une attaque logicielle par canal lat\u00e9ral d&#8217;alimentation ciblant les processeurs Intel, AMD et Arm, baptis\u00e9e Collide+Power (CVE-2023-20583), qui pourrait \u00eatre utilis\u00e9e pour divulguer des donn\u00e9es sensibles en brisant les protections d&#8217;isolement.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/cachewarp-attack-new-vulnerability-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 novembre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9 mat\u00e9rielle \/ virtualisation Un groupe d&#8217;universitaires a r\u00e9v\u00e9l\u00e9 une nouvelle &#8220;attaque par faute logicielle&#8221; sur la virtualisation s\u00e9curis\u00e9e crypt\u00e9e d&#8217;AMD (SEV) technologie qui pourrait \u00eatre potentiellement exploit\u00e9e par des acteurs malveillants pour infiltrer des machines virtuelles (VM) chiffr\u00e9es et m\u00eame effectuer une \u00e9l\u00e9vation de privil\u00e8ges. L&#8217;attaque porte le nom de code CacheWarp [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1016729,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,23645,1933,214830,99378,4168,4165,4161,200267,429,133,16209,4159,4171,200271,15487,200268,197,200269,200270,128318,4172,4169,94550,196,4166,9612,3667,4164],"class_list":["post-1016726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-amd","tag-attaque","tag-cachewarp","tag-chiffrees","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-des","tag-expose","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-machines","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sev","tag-une","tag-violation-de-donnees","tag-virtuelles","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1016726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1016726"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1016726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1016729"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1016726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1016726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1016726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}