Iskoristite otkriven u sigurnoj i šifriranoj virtualizaciji

Sigurna šifrirana virtualizacija (SEV) AMD je istaknula kao jednu od najvažnijih značajki procesora AMD EPYC i Ryzen Pro.To je tehnologija šifriranja za dijelove memorije glavnog računala koji hostuju virtualne strojeve, sprečavajući domaćina da čita podaci iz virtualizirane memorije sustava.

Sigurna šifrirana virtualizacija ima veliki sigurnosni problem

Ova nova tehnologija Sigurna šifrirana virtualizacija dizajnirana je za izgradnju povjerenja u računalstvo u oblaku i industriju zajedničkog hostinga, tako da bi male tvrtke s osjetljivim podacima prisutnima na webu mogle imati mir i ne bi trebale trošiti puno novac za namjenski hosting. Nažalost, njemački istraživački tim za informatičku sigurnost otkrio je da ta tehnologija nije tako sigurna kako se mislilo.

Preporučujemo čitanje našeg posta na Patriot Viper RGB, RGB memorijama upravljanim softverom visokih performansi

Istraživači su koristili tehniku ​​zvanu "Severed" da bi zaobišli sigurnu šifriranu virtualizaciju i kopirali podatke iz virtualizirane memorije stroja. Ovaj iskorištavanje uključuje promjenu fizičke memorije gostujućeg stroja koristeći standardne tablice stranica, tako da Sigurna šifrirana virtualizacija ne može pravilno izolirati i šifrirati dijelove memorije u gostujućem sustavu u fizičkoj memoriji. Taj bi eksploziv mogao čak izvući obične tekstualne informacije od ugroženih gostiju.

Čini se da je najbolje rješenje pružiti potpunu cjelovitost i zaštitu gostujućih stranica pored enkripcije, kao što je to učinjeno u Intel SGX tehnologiji. Međutim, ovo će vjerovatno biti skupo zaštititi cijele virtualne strojeve.

Novi sigurnosni problem u trenutnim procesorima koji dodaje već dugi popis ranjivosti uzrokovanih Spectrom.

Theregister font