Производитель процессоров AMD выпустил обновления для устранения критической уязвимости в подсистеме безопасности RMPocalypse. Проблема позволяла злоумышленникам обойти гарантии конфиденциальности вычислительных процессов, обеспечиваемые технологией SEV-SNP.
Атака осуществляется путём эксплуатации несовершенства в защите AMD, позволяющего сделать однократную запись в таблицу обратного отображения. Данная таблица хранит важные метаданные безопасности для каждой страницы оперативной памяти (DRAM) в системе.
Документация AMD описывает RMP как структуру, расположенную в DRAM, которая связывает системные физические адреса с гостевыми физическими адресами. Таблицу контролирует процессор безопасности платформы, обеспечивающий правильную настройку SEV-SNP.
Недостаток выявлен в защите таблицы RMP при начальной загрузке виртуальной среды. Уязвимость даёт атакующим возможность нарушить целостность защищённых виртуальных машин и извлекать конфиденциальные данные.
Среди потенциальных угроз:
- изменение состояния виртуальных машин;
- активация скрытых режимов;
- фальсификация проверки подлинности;
- восстановление ранее используемых состояний.
Уязвимость получила обозначение CVE-2025-0033 с оценкой CVSS 5,9 балла. По мнению производителя, причиной является ошибка синхронизации, возникающая при инициализации RMP защитным процессором AMD.
Уязвимость присутствует в ряде моделей серверных процессоров семейства EPYC серий 7003, 8004, 9004 и 9005, включая встраиваемые решения. Исправления для некоторых версий запланированы на ноябрь 2025 года.
RMPocalypse демонстрирует слабость механизмов безопасности AMD, открывающую узкое окно возможностей для атакующего произвести одноразовую манипуляцию таблицей RMP во время начального этапа загрузки. Однократная модификация 8 байтов способна повлечь полную компрометацию всей таблицы RMP.
Атака осуществляется путём эксплуатации несовершенства в защите AMD, позволяющего сделать однократную запись в таблицу обратного отображения. Данная таблица хранит важные метаданные безопасности для каждой страницы оперативной памяти (DRAM) в системе.
Документация AMD описывает RMP как структуру, расположенную в DRAM, которая связывает системные физические адреса с гостевыми физическими адресами. Таблицу контролирует процессор безопасности платформы, обеспечивающий правильную настройку SEV-SNP.
Недостаток выявлен в защите таблицы RMP при начальной загрузке виртуальной среды. Уязвимость даёт атакующим возможность нарушить целостность защищённых виртуальных машин и извлекать конфиденциальные данные.
Среди потенциальных угроз:
- изменение состояния виртуальных машин;
- активация скрытых режимов;
- фальсификация проверки подлинности;
- восстановление ранее используемых состояний.
Уязвимость получила обозначение CVE-2025-0033 с оценкой CVSS 5,9 балла. По мнению производителя, причиной является ошибка синхронизации, возникающая при инициализации RMP защитным процессором AMD.
Уязвимость присутствует в ряде моделей серверных процессоров семейства EPYC серий 7003, 8004, 9004 и 9005, включая встраиваемые решения. Исправления для некоторых версий запланированы на ноябрь 2025 года.
RMPocalypse демонстрирует слабость механизмов безопасности AMD, открывающую узкое окно возможностей для атакующего произвести одноразовую манипуляцию таблицей RMP во время начального этапа загрузки. Однократная модификация 8 байтов способна повлечь полную компрометацию всей таблицы RMP.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь