Новый аппаратный недостаток StackWarp нарушает защиту AMD SEV-SNP на процессорах Zen 1–5

Ужас — процессоры AMD Zen 1–5 только что подверглись аппаратной уязвимости под названием StackWarp, которая полностью нарушает защиту SEV-SNP. Это не просто очередная ошибка; это аппаратный недостаток, который позволяет привилегированным хостам выполнять код внутри конфиденциальных виртуальных машин SEV-SNP. По сути, стены безопасности рухнули.

StackWarp нацелен на безопасную зашифрованную виртуализацию AMD с безопасным вложенным разбиением на страницы (SEV-SNP), которая должна обеспечивать изоляцию и шифрование виртуальных машин. Но этот недостаток? Он позволяет злоумышленникам обойти всё это и запускать вредоносный код внутри якобы защищённых виртуальных машин. Представьте это как чёрный ход в ваши самые приватные облачные рабочие нагрузки.

Уязвимость затрагивает все процессоры от Zen 1 до Zen 5 — да, это практически вся современная линейка AMD. Исследователи обнаружили, что привилегированные хосты (например, облачные провайдеры или администраторы) могут использовать StackWarp для компрометации конфиденциальных вычислительных сред. Это серьёзная проблема для облачной безопасности и конфиденциальных вычислений, где SEV-SNP является краеугольным камнем.

Пока исправления нет — это аппаратный недостаток, поэтому его устранение может потребовать обновлений микрокода или даже переработки кремния. AMD в курсе и расследует ситуацию, но пока что, если вы используете SEV-SNP на процессорах Zen, ваши конфиденциальные виртуальные машины могут быть не такими конфиденциальными, как вы думали.