Használja ki a biztonságos titkosított virtualizáció során felfedezett felhasználást

Az AMD a biztonságos titkosított virtualizációt (SEV) az AMD EPYC és a Ryzen Pro processzorok egyik legfontosabb jellemzőjeként titkosítja. Ez egy titkosítási technológia a gazdagép memória olyan részeinek, amelyek virtuális gépeket tárolnak, és megakadályozzák a gazdagépet az olvasásban. adatok a virtualizált rendszermemóriából.

A biztonságos titkosított virtualizáció komoly biztonsági problémát jelent

Ez az új, biztonságos, titkosított virtualizációs technológia a felhőalapú számítástechnika és a megosztott tárhely iparágakba vetett bizalom kiépítését szolgálja, így az interneten jelen lévő érzékeny adatokkal rendelkező kisvállalkozások nyugalmat bocsáthatnak ki, és nem kellene sokat költeniük pénz a dedikált tárhelyen. Sajnos egy németországi informatikai biztonsági kutatócsoport felfedezte, hogy ez a technológia nem olyan biztonságos, mint azt korábban gondolták.

Javasoljuk, hogy olvassa el a Patriot Viper RGB, RGB memóriákat, amelyeket a nagy teljesítményű szoftver kezeli

A kutatók a „Severed” elnevezésű technikát alkalmazták a biztonságos titkosított virtualizáció megkerülésére és az információk másolására a virtualizált gép memóriájából. Ez a kihasználás magában foglalja a vendéggép fizikai memória-allokációjának megváltoztatását a szokásos oldaltáblák használatával, így a biztonságos titkosított virtualizáció nem tudja megfelelően elkülöníteni és titkosítani a vendég rendszer memória részeit a fizikai memóriában. Ez a kihasználás akár sima szöveges információkat is kinyerhet a veszélyeztetett vendégektől.

A legjobb megoldás úgy tűnik, hogy a titkosításon kívül a vendégoldalak teljes integritását és védelmét biztosítja, amint ezt az Intel SGX technológiában megteszik. Ez valószínűleg költségessé teszi a teljes virtuális gépek védelmét.

Új biztonsági probléma a jelenlegi processzorokban, amely kiegészíti a Spectre által okozott sebezhetőségek hosszú listáját.

Theregister betűtípus