Využití objeveno v AMD bezpečné šifrované virtualizaci

Bezpečná šifrovaná virtualizace (SEV) byla společností AMD nabízena jako jedna z nejdůležitějších vlastností procesorů AMD EPYC a Ryzen Pro.Jde o šifrovací technologii pro části paměti hostitelského počítače, která hostuje virtuální stroje, což brání hostiteli ve čtení data z virtualizované systémové paměti.

Bezpečná šifrovaná virtualizace má hlavní bezpečnostní problém

Tato inovativní technologie Secure Encrypted Virtualization je navržena tak, aby si vybudovala důvěru v cloud computing a ve sdílený hostingový průmysl, takže malé podniky s citlivými daty přítomnými na webu by mohly mít klid a nemusely by hodně utrácet. peníze na specializovaný hosting. Německý tým pro výzkum IT bezpečnosti bohužel zjistil, že tato technologie není tak bezpečná, jak se dříve myslelo.

Doporučujeme přečíst si náš příspěvek na Patriot Viper RGB, RGB vzpomínky spravované vysoce výkonným softwarem

Vědci použili techniku ​​nazvanou „Severed“ k obejití zabezpečené šifrované virtualizace a kopírování informací z paměti virtualizovaného počítače. Toto využití zahrnuje změnu alokace fyzické paměti hostujícího stroje pomocí standardních tabulek stránek, takže zabezpečená šifrovaná virtualizace nemůže správně izolovat a šifrovat části paměti v hostujícím systému ve fyzické paměti. Toto zneužití by dokonce mohlo extrahovat informace prostého textu od ohrožených hostů.

Zdá se, že nejlepším řešením je poskytnout kromě šifrování úplnou integritu a ochranu hostovaných stránek, jak je tomu u technologie Intel SGX. To však bude pravděpodobně nákladné chránit celé virtuální počítače.

Nový bezpečnostní problém v současných procesorech, který přidává k již dlouhému seznamu zranitelných míst způsobených programem Specter.

Theregister písmo