Prekinite varnost procesorjev amd epyc za strežnike

AMD-jevi procesorji podatkovnih centrov, EPYC, pa tudi njegova linija Ryzen Pro, tehnologija Secure Encrypted Virtualization. Ta dešifrira in šifrira virtualne stroje med letenjem, medtem ko so shranjeni v RAM-u, tako da gostiteljski operacijski sistem, hipervizor in vsaka zlonamerna programska oprema na gostiteljskem računalniku ne morejo vohuniti za zaščitenimi virtualnimi stroji. Vendar pa je en nemški preiskovalci ravno to varnost kršil.

Slabe novice za varnost EPYC procesorjev

Procesorji AMD EPYC uporabljajo tehnologijo Secure Encrypted Virtualization, ki vsakemu virtualnemu stroju dodeli ID naslovnega prostora, ki je vezan na kriptografski ključ za šifriranje in dešifriranje podatkov, ko se giblje med pomnilnikom in jedrom CPU-ja. Ključ nikoli ne pusti sistema na čipu in vsak VM dobi svoj ključ.

To pomeni, da teoretično celo ugrabljena, zlonamerna, hipervizorka, jedro, gonilnik ali druga privilegirana koda ne bi smela preverjati vsebine zaščitenega virtualnega stroja, kar je dobra varnostna funkcija.

Vendar lahko tehniko, imenovano SEVered, zlonamerni skrbnik ravni gostitelja ali zlonamerno programsko opremo znotraj hipervizorja ali podobno uporabi za izogibanje zaščitam SEV in kopiranje podatkov iz odjemalca ali uporabnikovega virtualnega stroja.

Kot pravijo nemški raziskovalci AISEC iz Fraunhoferja (Mathias Morbitzer, Manuel Huber, Julian Horsch in Sascha Wessel), je ta, da hekerji na ravni gostitelja lahko spreminjajo preslikave fizičnega pomnilnika na gostiteljskem računalniku z uporabo standardnih tabel strani, ignoriranje zaščitnega mehanizma SEV.

Raziskovalci verjamejo, da so zasnovali metodo za preprečevanje varnostnih mehanizmov, s katerimi strežnik EPYC. Toliko, da so rekli, da lahko podatke iz preprostega besedila črpajo od šifriranega gosta prek hipervizorja in preprostih HTTP ali HTTPS zahtev.

Upajmo, da bo AMD posodobil te čipe, kot je to storil Intel s svojimi procesorji Core, ter blagoslovljeni Meltdown in Spectre.

Registrirajte pisavo