Izkoristite odkrito v varni šifrirani virtualizaciji amd

AMD je kot eno najpomembnejših lastnosti procesorjev AMD EPYC in Ryzen Pro označil varno šifrirano virtualizacijo (SEV), kar je šifrirna tehnologija za dele pomnilnika gostiteljske naprave, ki gostijo virtualne stroje in preprečujejo gostitelju branje podatki iz virtualiziranega sistemskega pomnilnika.

Varna šifrirana virtualizacija ima veliko varnostno težavo

Ta nova tehnologija varne šifrirane virtualizacije je zasnovana tako, da gradi zaupanje v računalništvo v oblaku in v panoge deljenega gostovanja, tako da bi lahko mala podjetja z občutljivimi podatki v spletu imela mir in ne bi smela porabiti veliko denar za namensko gostovanje. Na žalost je nemška raziskovalna skupina za informacijsko varnost odkrila, da ta tehnologija ni tako varna, kot se je prej mislilo.

Priporočamo, da preberete našo objavo o Patriot Viper RGB, RGB spominih, ki jih upravlja visoko zmogljiva programska oprema

Raziskovalci so uporabili tehniko, imenovano "Severed", da bi zaobšli varno šifrirano virtualizacijo in kopirali podatke iz pomnilnika virtualiziranega stroja. Ta podvig vključuje spreminjanje dodelitev fizičnega pomnilnika gostujoče naprave s standardnimi tabelami strani, tako da varna šifrirana virtualizacija ne more pravilno izolirati in šifrirati delov pomnilnika gostujočega sistema v fizičnem pomnilniku. Ta podvig lahko celo ogrozi goste ogrožene informacije.

Najboljša rešitev se zdi, da poleg šifriranja zagotovite popolno celovitost in zaščito gostujočih strani, kot to počne tehnologija Intel SGX. Vendar bo to verjetno zelo drago za zaščito celotnih virtualnih strojev.

Nova varnostna težava v trenutnih procesorjih, ki še dodaja dolg seznam ranljivosti, ki jih povzroča Spectre.

Pisava Theregister