processzorok

Megszünteti az amd epyc processzorok biztonságát a szervereknél

2024
Megszünteti az amd epyc processzorok biztonságát a szervereknél

Tartalomjegyzék:

Anonim

Az AMD adatközpont-feldolgozói, az EPYC, valamint Ryzen Pro vonalának, a Secure Encrypted Virtualization technológiája. Ez dekódolja és titkosítja a virtuális gépeket menet közben, miközben RAM- ban tárolják őket, így a gazda operációs rendszer, a hipervizor és a gazdagépen lévő minden rosszindulatú program nem képes kémkedni a védett virtuális gépeken. Egy német nyomozó azonban csak megsértette ezt a biztonságot.

Rossz hír az EPYC processzor biztonságához

Az AMD EPYC processzorok a Secure Encrypted Virtualization technológiát használják, amely minden virtuális géphez egy kriptográfiai kulcshoz kapcsolt címtér-azonosítót rendel hozzá az adatok titkosításához és visszafejtéséhez, amikor a memória és a CPU-magok között mozog. A kulcs soha nem hagyja el a rendszert a chipen, és minden virtuális gép megkapja a saját kulcsát.

Ez azt jelenti, hogy elméletben még az eltérített, rosszindulatú, hipervizoros, kernel-, illesztőprogram- vagy más privilegizált kódok sem képesek ellenőrizni a védett virtuális gép tartalmát, ami jó biztonsági szolgáltatás.

Azonban egy, az SEVerednek nevezett technikát egy rosszindulatú gazdaszintű rendszergazda, vagy egy hipervizoron belüli rosszindulatú program is használhatja, hogy megkerülje az SEV védelmet, és másolja az információkat egy kliens vagy a felhasználó virtuális gépéből.

A Fraunhofer német AISEC kutatói (Mathias Morbitzer, Manuel Huber, Julian Horsch és Sascha Wessel) szerint a probléma az, hogy a gazdaszintű hackerek megváltoztathatják a gazdaszámítógép fizikai memória leképezését, a szokásos táblázatok használatával, figyelmen kívül hagyva az SEV védelmi mechanizmusát.

A kutatók úgy vélik, hogy kidolgoztak egy módszert az EPYC szerver által chipelt biztonsági mechanizmusok megakadályozására. Olyannyira, hogy azt mondták, hogy a titkosított adatokból kinyerhetnek sima szöveget egy hipervizor és egyszerű HTTP vagy HTTPS kérések révén.

Remélhetőleg az AMD frissíti ezeket a chipeket, ahogyan az Intel tette a Core processzorokkal, valamint az áldott Meltdown és Specterrel.

TheRegister betűtípus

Az asztalon a Intel processzorok és a mobil processzorok referenciaértékei

Az asztalon a Intel processzorok és a mobil processzorok referenciaértékei

A mobil Intel Atom Z2580 processzorok első referenciaértékei az ARM ellen.

A Hpe az optane tárolást fogja használni az unix szervereknél

A Hpe az optane tárolást fogja használni az unix szervereknél

A HP az Optane tárolást fogja használni az Unix szerverekre. A Hewlett-Packard az Intel Optane használatát tervezi, bár a felhasználók nem teljesen meggyőződve annak használatáról.

A Toshiba bejelentette, hogy 14 TB-os merevlemez-meghajtó áll rendelkezésre a szupermikro-szervereknél

A Toshiba bejelentette, hogy 14 TB-os merevlemez-meghajtó áll rendelkezésre a szupermikro-szervereknél

A Toshiba ma bejelentette, hogy a Supermicro kiválasztott szerverplatformokon sikeresen értékelte az MG07ACA sorozat 14TB és 12TB HDD SATA modelljét.

processzorok

Választható editor

A HTC elveszti érdeklődését a Windows Phone iránt?

A HTC elveszti érdeklődését a Windows Phone iránt?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Képek arról, hogy mi lehet az új Nokia Lumia EOS

Képek arról, hogy mi lehet az új Nokia Lumia EOS

2024
Build 2013 eszközök: gyártókra vár

Build 2013 eszközök: gyártókra vár

2024
Back to top button