BREAKFAST: Confused Deputy on Infinity Fabric to Break SEV-SNP¶
Bir interconnect-misconfiguration confused-deputy saldırısı: attacker, hypervisor-controlled data ile benign PSP access'lerini üst üste bindirerek AMD'nin Platform Security Processor'ünü privileged Control-Fabric read/write'ları issue etmeye kandırır ve SEV-SNP garantilerini kırar.
Mechanism¶
Sınır neden kırılıyor
AMD SEV-SNP, bir confidential VM'in belleğini malicious bir hypervisor'a
karşı bile korumak için tasarlanmıştır; trusted root olarak da
Platform Security Processor (PSP) durur. BREAKFAST, AMD'nin
Infinity Fabric interconnect'ine yönelik "XCA" (cross-component)
saldırılarından biridir. İki on-chip component, FASTREGCNTL/FASTREG
register'ları üzerinden Control Fabric'in 1 MB'lık window'larını dışa
açar. Attacker, hypervisor-controlled data'yı aksi halde benign olan PSP
DRAM access'leriyle üst üste bindirerek PSP'yi bu window'u konumlandırmaya
kandırır ve ardından PSP privilege'ı ile keyfi Control-Fabric
read/write'ları gerçekleştirir. PSP böylece bir confused deputy hâline
gelir: attacker adına privileged interconnect operasyonlarını yürütür ve
SEV-SNP'nin integrity'sinin dayandığı hypervisor kısıtlamalarını yener.
İhlal edilen invariant şu: PSP'nin privileged fabric access'leri,
hypervisor-controlled memory layout tarafından yönlendirilebilir
olmamalıdır.
Walkthrough¶
Public project page'den alınan kavramsal attack path; açıklayıcı, PoC kodu yok.
-
Malicious bir hypervisor, belleği hypervisor-controlled data benign bir PSP DRAM access bölgesiyle örtüşecek şekilde yapılandırır.
-
Attacker,
FASTREGCNTL/FASTREGwindow mekanizmasını kullanarak PSP'ye 1 MB'lık bir Control-Fabric window'unu istediği yere konumlandırtır. -
PSP artık Control Fabric'i attacker'ın seçtiği adreslerde read/write ettiği için yazarlar şunları gösteriyor: (a) platform configuration'ı manipüle ederek cryptographic attestation'ları forge etmek, ve (b) production CVM'lerde debug mode'u etkinleştirmek / IOMMU'yu devre dışı bırakmak — böylece herhangi bir DMA-capable cihaz CVM belleğine serbestçe erişebilir.
CVE atfı
Yazarlar BREAKFAST'e CVE-2025-61971 / CVE-2025-61972 (Zen 4 EPYC 9334 ve Zen 5 EPYC 9135) atıyor. Alias olarak geçen "CVE-2025-54510" ise BREAKFAST'e değil, kardeş saldırı FABRICKED'e aittir.
Detection¶
- Platform attestation: Defender'lar attestation report'larını yalnızca firmware fix uygulandıktan sonra otoriter kabul etmeli; forge edilmiş attestation'lar tasarım gereği yalnızca software'den tespit edilmesi zor olan şeylerdir — mitigation'ın firmware seviyesinde olmasının nedeni de budur.
- Configuration audit: Production CVM'lerde IOMMU'nun etkin ve debug mode'un devre dışı olduğunu doğrula.
Mitigation¶
- Firmware fix: AMD security bulletin AMD-SB-3030, Control-Fabric window suistimalini kapatan firmware'i yayımlar. Etkilenen EPYC parçalarında ilgili PSP/firmware güncellemelerini uygula.