Сломайте безопасность процессоров amd epyc для серверов
Оглавление:
Процессоры AMD для центров обработки данных EPYC, а также линия Ryzen Pro, технология Secure Encrypted Virtualization. Это расшифровывает и шифрует виртуальные машины на лету, пока они хранятся в оперативной памяти, так что операционная система хоста, гипервизор и любое вредоносное ПО на хост-компьютере не могут шпионить за защищенными виртуальными машинами. Однако один немецкий следователь просто сломал эту охрану.
Плохие новости для безопасности процессора EPYC
В процессорах AMD EPYC используется технология Secure Encrypted Virtualization, которая присваивает каждой виртуальной машине идентификатор адресного пространства, связанный с криптографическим ключом, для шифрования и дешифрования данных при их перемещении между ядрами памяти и ЦП. Ключ никогда не покидает систему на чипе, и каждая виртуальная машина получает свой собственный ключ.
Это означает, что теоретически даже угнанный, злонамеренный, гипервизор, ядро, драйвер или другой привилегированный код не должен иметь возможность проверять содержимое защищенной виртуальной машины, что является хорошей функцией безопасности.
Однако метод, называемый SEVered, может использоваться администратором вредоносного уровня хоста или вредоносным ПО внутри гипервизора и т. П. Для обхода защиты SEV и копирования информации с виртуальной машины клиента или пользователя.
Проблема, по словам немецких исследователей AISEC из Фраунгофера (Матиас Морбитцер, Мануэль Хубер, Джулиан Хорш и Саша Вессель), заключается в том, что хакеры уровня хоста могут изменять сопоставления физической памяти на хост-ПК, используя стандартные таблицы страниц, игнорирование защитного механизма SEV.
Исследователи полагают, что они разработали метод, чтобы помешать механизмам безопасности, которые чипы сервера EPYC. Настолько, что они сказали, что могут извлекать незашифрованные данные из зашифрованного гостя через гипервизор и простые запросы HTTP или HTTPS.
Будем надеяться, что AMD обновит эти чипы, как и Intel, с процессорами Core и благословенными Meltdown и Spectre.
TheRegister ШрифтAmd увеличивает свою долю рынка процессоров, процессоров и серверов в 4 квартале 2017 года
Успех Ryzen и Vega способствует росту AMD на всех основных рынках, где работает компания.
Amd увеличивает свою долю на рынке процессоров для ПК, серверов и ноутбуков
AMD добилась значительных успехов по всем направлениям, включая серверы, настольные ПК и ноутбуки.
Полная безопасность Warhammer II нарушил безопасность в течение часов
Безопасность Denuvo в Total War Warhammer II прерывается на несколько часов. Узнайте больше о проблемах, с которыми сталкивается Denuvo.
