Skip to content

FABRICKED: Misconfiguring Infinity Fabric to Break SEV-SNP (CVE-2025-54510)

Software-only, deterministic bir saldırı: malicious bir hypervisor, SEV-SNP init sırasında Infinity Fabric routing'ini bozarak PSP write'larını düşürür, Reverse Map Table'ı insecure default'larla bırakır ve confidential VM'lerin içinde arbitrary read/write elde eder.

Mechanism

Boundary neden kırılıyor

AMD SEV-SNP, bir confidential VM'in memory'sini malicious bir hypervisor'dan korur; integrity ise Reverse Map Table (RMP) üzerine oturur — bunu PSP initialize eder ve per-page ownership'i enforce eder. FABRICKED (BREAKFAST'in kardeşi olan bir "XCA" interconnect-misconfiguration saldırısı), hypervisor'ın Infinity Fabric routing rule'larını bozabilmesini ve IOMMU'yu hedef alarak SEV-SNP initialization sırasında DRAM'e ulaşması gereken PSP write'larının düşürülmesini suistimal eder. Bu init write'ları kaybolunca RMP, memory access control'ü enforce edemeyen insecure default entry'lerle kalır. Kırılan invariant: PSP'nin RMP-initialization write'ları memory'ye güvenilir biçimde ulaşmalıdır — hypervisor bunları sessizce düşürebildiği an SEV-SNP'nin integrity temeli hiç kurulamaz. (BREAKFAST'ten farkı: BREAKFAST PSP access'lerini Control Fabric'e yönlendirir; FABRICKED ise PSP'nin DRAM write'larını düşürür.)

Walkthrough

Public project page'den konsept attack path; illustrative, PoC kodu yok.

  1. Malicious bir hypervisor (opsiyonel olarak malicious UEFI ile birlikte), SEV-SNP aktivasyonundan önce Infinity Fabric routing'ini yeniden yapılandırır ve IOMMU'yu hedef alarak PSP write'larını DRAM'den uzağa yönlendirir.

  2. SEV-SNP initialization devam eder; PSP'nin RMP-setup write'ları düşer, böylece RMP insecure default entry'leri korur.

  3. RMP access control'ü enforce edemediğinden, saldırgan CVM address space'i içinde arbitrary read/write elde eder — tamamen deterministik, software-only, fiziksel erişim gerektirmez.

Etkilenen parçalar

Yazarlar Zen 3, Zen 4 ve Zen 5 EPYC'in etkilendiğini bildiriyor; CVE-2025-54510 olarak takip ediliyor.

Detection

  • Attestation gating: Fix sonrası bir attestation chain'e güvenin; RMP'si hiç güvenli biçimde initialize edilmemiş bir CVM'e güvenilemez ve CVM içindeki software düşürülen write'ları kendi başına tespit edemez — firmware mitigation'ın sebebi de budur.
  • Configuration audit: SEV-SNP aktivasyonundan önce Infinity Fabric / IOMMU routing'inin beklenen değerlere kilitli olduğunu doğrulayın.

Mitigation

  • Firmware fix: AMD security bulletin AMD-SB-3034, routing misconfiguration'ını engelleyen / PSP init write'larının DRAM'e ulaşmasını garanti eden firmware patch'leri sunar. Etkilenen EPYC platformlarında ilgili firmware update'lerini uygulayın.

References