Prekinite sigurnost amd epyc procesora za poslužitelje

Procesori AMD-ovog centra za obradu podataka, EPYC, kao i njegova linija Ryzen Pro, tehnologija sigurne šifrirane virtualizacije. Ovo dešifrira i kriptira virtualne strojeve u pokretu dok su pohranjeni u RAM-u, tako da glavni operativni sustav, hipervizor i bilo koji zlonamjerni softver na glavnom računalu ne mogu špijunirati zaštićene virtualne strojeve. Međutim, jedan njemački istražitelj upravo je razbio ovu sigurnost.

Loše vijesti za sigurnost EPYC procesora

AMD EPYC procesori koriste tehnologiju sigurne šifrirane virtualizacije koja svakom virtualnom stroju dodjeljuje ID adresnog prostora koji je vezan kriptografskim ključem za šifriranje i dešifriranje podataka dok se kreće između memorije i jezgara CPU-a. Ključ nikada ne ostavlja sustav na čipu, a svaki VM dobiva svoj ključ.

To znači da, u teoriji, čak ni oteti, zlonamjerni, hipervizor, kernel, vozač ili neki drugi povlašteni kôd ne bi trebao biti u mogućnosti pregledati sadržaj zaštićenog virtualnog stroja, što je dobra sigurnosna značajka.

Međutim, tehnika nazvana SEVered može koristiti zlonamjerni administrator razine ili zlonamjerni softver unutar hipervizora ili slično kako bi zaobišao SEV zaštitu i kopirao podatke s klijenta ili korisničkog virtualnog stroja.

Problem, rekli su njemački istraživači AISEC-a iz Fraunhofera (Mathias Morbitzer, Manuel Huber, Julian Horsch i Sascha Wessel) je taj što hakeri na razini domaćina mogu mijenjati mapiranje fizičke memorije na domaćem računalu koristeći standardne tablice stranica, zanemarujući mehanizam zaštite SEV-a.

Istraživači vjeruju da su osmislili metodu za sprečavanje sigurnosnih mehanizama koji EPYC poslužitelj čipiraju. Toliko da su rekli da iz šifriranog gosta mogu izvući podatke iz otvorenog teksta putem hipervizora i jednostavnih HTTP ili HTTPS zahtjeva.

Nadamo se da će AMD ažurirati te čipove kao što je to Intel učinio sa svojim Core procesorima, te blagoslovljenim Meltdown i Spectre.

TheRegister Font