Skip to content

BREAKFAST: Confused Deputy on Infinity Fabric to Break SEV-SNP

Bir interconnect-misconfiguration confused-deputy saldırısı: attacker, hypervisor-controlled data ile benign PSP access'lerini üst üste bindirerek AMD'nin Platform Security Processor'ünü privileged Control-Fabric read/write'ları issue etmeye kandırır ve SEV-SNP garantilerini kırar.

Mechanism

Sınır neden kırılıyor

AMD SEV-SNP, bir confidential VM'in belleğini malicious bir hypervisor'a karşı bile korumak için tasarlanmıştır; trusted root olarak da Platform Security Processor (PSP) durur. BREAKFAST, AMD'nin Infinity Fabric interconnect'ine yönelik "XCA" (cross-component) saldırılarından biridir. İki on-chip component, FASTREGCNTL/FASTREG register'ları üzerinden Control Fabric'in 1 MB'lık window'larını dışa açar. Attacker, hypervisor-controlled data'yı aksi halde benign olan PSP DRAM access'leriyle üst üste bindirerek PSP'yi bu window'u konumlandırmaya kandırır ve ardından PSP privilege'ı ile keyfi Control-Fabric read/write'ları gerçekleştirir. PSP böylece bir confused deputy hâline gelir: attacker adına privileged interconnect operasyonlarını yürütür ve SEV-SNP'nin integrity'sinin dayandığı hypervisor kısıtlamalarını yener. İhlal edilen invariant şu: PSP'nin privileged fabric access'leri, hypervisor-controlled memory layout tarafından yönlendirilebilir olmamalıdır.

Walkthrough

Public project page'den alınan kavramsal attack path; açıklayıcı, PoC kodu yok.

  1. Malicious bir hypervisor, belleği hypervisor-controlled data benign bir PSP DRAM access bölgesiyle örtüşecek şekilde yapılandırır.

  2. Attacker, FASTREGCNTL/FASTREG window mekanizmasını kullanarak PSP'ye 1 MB'lık bir Control-Fabric window'unu istediği yere konumlandırtır.

  3. PSP artık Control Fabric'i attacker'ın seçtiği adreslerde read/write ettiği için yazarlar şunları gösteriyor: (a) platform configuration'ı manipüle ederek cryptographic attestation'ları forge etmek, ve (b) production CVM'lerde debug mode'u etkinleştirmek / IOMMU'yu devre dışı bırakmak — böylece herhangi bir DMA-capable cihaz CVM belleğine serbestçe erişebilir.

CVE atfı

Yazarlar BREAKFAST'e CVE-2025-61971 / CVE-2025-61972 (Zen 4 EPYC 9334 ve Zen 5 EPYC 9135) atıyor. Alias olarak geçen "CVE-2025-54510" ise BREAKFAST'e değil, kardeş saldırı FABRICKED'e aittir.

Detection

  • Platform attestation: Defender'lar attestation report'larını yalnızca firmware fix uygulandıktan sonra otoriter kabul etmeli; forge edilmiş attestation'lar tasarım gereği yalnızca software'den tespit edilmesi zor olan şeylerdir — mitigation'ın firmware seviyesinde olmasının nedeni de budur.
  • Configuration audit: Production CVM'lerde IOMMU'nun etkin ve debug mode'un devre dışı olduğunu doğrula.

Mitigation

  • Firmware fix: AMD security bulletin AMD-SB-3030, Control-Fabric window suistimalini kapatan firmware'i yayımlar. Etkilenen EPYC parçalarında ilgili PSP/firmware güncellemelerini uygula.

References