Procesory

Zniszcz bezpieczeństwo i niesamowite procesory dla serwerów

2024
Zniszcz bezpieczeństwo i niesamowite procesory dla serwerów

Spisu treści:

Anonim

Procesory centrum danych AMD, EPYC, a także linia Ryzen Pro, technologia Secure Encrypted Virtualization. Odszyfrowuje i szyfruje maszyny wirtualne w locie, gdy są one przechowywane w pamięci RAM, dzięki czemu system operacyjny hosta, hiperwizor i wszelkie złośliwe oprogramowanie na komputerze hosta nie mogą szpiegować chronionych maszyn wirtualnych. Jednak jeden niemiecki detektyw właśnie złamał to zabezpieczenie.

Zła wiadomość dla bezpieczeństwa procesora EPYC

Procesory AMD EPYC wykorzystują technologię Secure Encrypted Virtualization, która przypisuje każdej maszynie wirtualnej identyfikator przestrzeni adresowej powiązany z kluczem kryptograficznym w celu szyfrowania i deszyfrowania danych podczas przemieszczania się między rdzeniami pamięci a procesorem. Klucz nigdy nie pozostawia systemu w układzie, a każda maszyna wirtualna otrzymuje własny klucz.

Oznacza to, że teoretycznie nawet przejęty, złośliwy, hiperwizor, jądro, sterownik lub inny uprzywilejowany kod nie powinien mieć możliwości sprawdzenia zawartości chronionej maszyny wirtualnej, co jest dobrą funkcją bezpieczeństwa.

Jednak technika o nazwie SEVered może być używana przez złośliwego administratora na poziomie hosta lub złośliwe oprogramowanie w ramach hiperwizora lub tym podobne, w celu ominięcia zabezpieczeń SEV i skopiowania informacji z maszyny wirtualnej klienta lub użytkownika.

Problem, jak twierdzą niemieccy badacze AISEC z Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch i Sascha Wessel), polega na tym, że hakerzy na poziomie hosta mogą zmieniać odwzorowania pamięci fizycznej na komputerze hosta za pomocą standardowych tabel stron, ignorując mechanizm ochronny SEV.

Badacze uważają, że opracowali metodę udaremnienia mechanizmów bezpieczeństwa, które układy serwerowe EPYC. Tak bardzo, że powiedzieli, że mogą wyodrębnić dane w postaci zwykłego tekstu z zaszyfrowanego gościa za pomocą hiperwizora i prostych żądań HTTP lub HTTPS.

Mamy nadzieję, że AMD zaktualizuje te układy, podobnie jak Intel z procesorami Core oraz błogosławionym Meltdown i Spectre.

TheRegister Font

Epic zastanawia się nad możliwością dodania serwerów dla ponad 100 graczy w grze Fortnite

Epic zastanawia się nad możliwością dodania serwerów dla ponad 100 graczy w grze Fortnite

Epic Games może wprowadzić do Fortnite nowe serwery o pojemności dla ponad 100 graczy, wszystkie szczegóły tej możliwości.

Samsung i sk hynix mają problemy z pamięcią dram 18 nm dla serwerów

Samsung i sk hynix mają problemy z pamięcią dram 18 nm dla serwerów

Samsung Electronics i SK Hynix mają problemy z produkcją pamięci DRAM dla serwerów 18 nm, co może mieć wpływ na dostępność tych pamięci.

Intel Cooper Lake - 14 nm w 2019 r. I 10 nm w 2020 r., Nowa mapa drogowa dla serwerów

Intel Cooper Lake - 14 nm w 2019 r. I 10 nm w 2020 r., Nowa mapa drogowa dla serwerów

Intel zaprezentował nową mapę drogową dotyczącą serwerów podczas imprezy w Santa Clara, prezentując nowe generacje do 2020 roku. Intel Cannon Lake Cooper Lake to nowa rzecz Intela na 2019 rok, jako część mapy drogowej dla serwerów z procesorami Intel Xeon. . Dowiedz się

Procesory

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2024
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2024
Back to top button