- Des chercheurs ont découvert que la virtualisation chiffrée sécurisée d'AMD (SEV) peut être compromise à l'aide d'un simple montage matériel à 10 dollars.
- L'attaque présente des risques importants pour les fournisseurs de services cloud utilisant la technologie SEV d'AMD.
Ce qui s'est passé: l'attaque BadRAM cible la technologie SEV d'AMD
Des chercheurs ont découvert que la technologie de virtualisation chiffrée sécurisée (SEV) d'AMD peut être compromise à l'aide d'un simple montage matériel à 10 dollars. Cette vulnérabilité, connue sous le nom d'attaque BadRAM, permet aux attaquants de contourner les restrictions d'accès à la mémoire et potentiellement d'accéder à des informations sensibles. L'attaque a été développée par des équipes de la KU Leuven, de l'Université de Lübeck et de l'Université de Birmingham. Ils ont constaté que l'amélioration SEV-SNP (Secure Nested Paging), conçue pour protéger contre les attaques de remappage mémoire, n'est pas aussi sécurisée que prévu. En exploitant la puce SPD (Serial Presence Detect) des modules de mémoire, les chercheurs ont manipulé les adresses mémoire pour découvrir des données cachées. Cette méthode nécessite un accès physique au matériel, ce qui la rend applicable dans des scénarios tels que les attaques d'administrateurs malveillants. La vulnérabilité affecte les modules de mémoire DDR4 et DDR5, certains fournisseurs laissant leurs puces SPD déverrouillées.
Lire aussi: Microsoft étend Recall pour les PC Copilot basés sur AMD
Lire aussi: AMD va licencier 4 % de ses employés dans le monde pour ajustement du marché
Pourquoi c'est important
Les implications de l'attaque BadRAM sont importantes pour le paysage de la cybersécurité, en particulier pour les fournisseurs de services cloud qui s'appuient sur la technologie SEV d'AMD. Les grandes plateformes cloud telles qu'Amazon AWS, Google Cloud et Microsoft Azure utilisent SEV pour protéger la mémoire des machines virtuelles, ce qui fait de cette vulnérabilité une préoccupation critique. La recherche met en évidence les risques potentiels associés à l'aliasing mémoire, une technique qui pourrait permettre aux attaquants d'insérer des portes dérobées indétectables dans les machines virtuelles protégées par SEV.
Alors que les technologies SGX et TDX d'Intel disposent de contre-mesures contre de telles attaques, l'oubli d'AMD soulève des questions sur la robustesse de la sécurité de ses produits. À mesure que les cybermenaces évoluent, comprendre des vulnérabilités comme BadRAM devient essentiel pour les entreprises qui dépendent d'environnements cloud sécurisés. AMD suit activement cette vulnérabilité et a conseillé aux utilisateurs d'utiliser des modules de mémoire qui verrouillent le SPD pour améliorer la sécurité.
Le prochain avis et les mises à jour du micrologiciel visent à atténuer les risques associés à cette nouvelle faille, soulignant le besoin urgent de vigilance pour protéger les données sensibles.

