Un Solo Fallo, Varios Ataques: Inyección de Fallos Contra el Procesador Seguro de AMD
¡Hola y bienvenidos a nuestra charla! Hoy vamos a hablar sobre cómo un solo fallo puede desencadenar una serie de ataques de inyección de fallos contra el coprocesador AMDC. Vamos a presentar nuestro ataque contra el procesador MDC que nos permite ejecutar cargas útiles personalizadas en ese microprocesador sensible a la seguridad.
Tabla de contenidos
- Introducción al procesador MDC
- Aplicaciones del procesador seguro de AMD
- Tecnología de virtualización segura de cifrado (SUV)
- Ataque al procesador seguro de AMD mediante inyección de fallos
- ¿Cómo se realizan los ataques de inyección de fallos?
- Descripción general del proceso del procesador MDC
- Manipulación del voltaje de entrada al procesador seguro de AMD
- Ejecución de cargas útiles personalizadas y análisis de firmware
- Ataques avanzados contra la tecnología SUV de AMD
- Reemplazo de la aplicación SUV
- Ataque al protocolo de atestación remota
- Vulnerabilidad del firmware TPM
- Mitigación y conclusiones
Introducción al procesador MDC y su función
El procesador MDC es un subsistema de seguridad dedicado que AMD integra en sus procesadores x86. Se trata de un núcleo ARM que se ejecuta en un sistema operativo propietario y en gran parte no documentado proporcionado por AMD. El procesador seguro es la raíz de confianza hardware de todos los procesadores AMD modernos y desempeña un papel crucial en varias aplicaciones de seguridad.
Aplicaciones del procesador seguro de AMD
En el lado del servidor, AMD ofrece la tecnología de virtualización segura y encriptada (SME) en sus procesadores EPYC. SME tiene como objetivo proteger las máquinas virtuales en entornos no confiables al proteger su memoria. En este escenario, el procesador seguro es responsable de la gestión de claves.
En el lado del escritorio, en los procesadores Ryzen y Threadripper, hay un secundario seguro que ejecuta el firmware TPM dedicado. Si utiliza un TPM de firmware en un sistema AMD, este se ejecutará en el procesador seguro. Además, el procesador seguro permite utilizarlo como un entorno de ejecución de confianza.
Tecnología de virtualización segura de cifrado (SUV)
La tecnología SUV busca resolver el problema de la falta de protección de los datos en uso en entornos de nube, donde el hipervisor puede acceder directamente al contenido de la memoria de la máquina virtual. SUV añade cifrado de memoria a las máquinas virtuales, con claves de cifrado generadas por el procesador seguro. Esto evita que el hipervisor acceda directamente a la memoria de la máquina virtual.
Ataque al procesador seguro de AMD mediante inyección de fallos
Los ataques de inyección de fallos implican modificar el entorno de un circuito integrado para cambiar su comportamiento sin que este falle. En el caso de AMD, los investigadores han encontrado una manera de atacar el procesador seguro inyectando fallos durante la verificación de la clave pública, lo que les permite ejecutar sus propias cargas útiles.
En resumen, el ataque se realiza reemplazando la clave pública de AMD en la imagen UEFI con su propia clave pública, luego reemplazando el cargador de arranque de PSPFW con su carga útil y firmándola con su clave personalizada. Introducen un error durante la verificación de la clave pública para forzar al procesador seguro a aceptar su clave pública y luego usar esa clave pública para validar las firmas de su carga útil.
Mitigación y conclusiones
No hay mitigaciones disponibles actualmente para este ataque, ya que requerirían modificaciones tanto en el hardware como en el software, lo que solo podría hacerse en una futura generación de CPU. Este ataque resalta la importancia de la seguridad en el diseño de hardware y destaca la necesidad de proteger los procesadores contra ataques de inyección de fallos.
En conclusión, el ataque muestra la importancia de la seguridad en el diseño de hardware y la necesidad de proteger los procesadores contra ataques de inyección de fallos. Es fundamental que los fabricantes de chips como AMD tomen medidas para mitigar estos tipos de ataques y garantizar la seguridad de sus productos.
No difficulty
WHY YOU SHOULD CHOOSE TOOLIFY
