ใช้ประโยชน์จากการค้นพบในการจำลองเสมือนแบบเข้ารหัสที่ปลอดภัยและ amd

Secure Encrypted Virtualization (SEV) ได้รับการขนานนามจาก AMD ว่าเป็นหนึ่งในคุณสมบัติที่สำคัญที่สุดของโปรเซสเซอร์ AMD EPYC และ Ryzen Pro มันเป็นเทคโนโลยีการเข้ารหัสสำหรับส่วนต่าง ๆ ของหน่วยความจำของเครื่องโฮสต์ที่โฮสต์เครื่องเสมือน ข้อมูลจากหน่วยความจำระบบเสมือนจริง

Secure Encrypted Virtualization มีปัญหาด้านความปลอดภัยที่สำคัญ

เทคโนโลยี Secure Encrypted Virtualization ที่ แปลกใหม่ นี้ออกแบบมาเพื่อสร้างความไว้วางใจในคลาวด์คอมพิวติ้งและในอุตสาหกรรมโฮสติ้งที่ใช้ร่วมกัน ดังนั้นธุรกิจขนาดเล็กที่มีข้อมูลสำคัญบนเว็บอาจมีความอุ่นใจและไม่ต้องใช้เงินจำนวนมาก เงินในพื้นที่เฉพาะ น่าเสียดายที่ ทีมวิจัยความปลอดภัยด้านไอทีของเยอรมนีพบว่าเทคโนโลยีนี้ไม่ปลอดภัยอย่างที่คิดไว้ก่อนหน้านี้

เราแนะนำให้อ่านโพสต์ของเราเกี่ยวกับ Patriot Viper RGB, หน่วยความจำ RGB ที่จัดการโดยซอฟต์แวร์ประสิทธิภาพสูง

นักวิจัยได้ใช้เทคนิคที่เรียกว่า "Severed" เพื่อเลี่ยงผ่าน Secure Encrypted Virtualization และคัดลอกข้อมูลจากหน่วยความจำของเครื่องเสมือนจริง วิธีการนี้เกี่ยวข้องกับการแก้ไขการจัดสรรหน่วยความจำกายภาพของเครื่องแขกโดยใช้ตารางหน้ามาตรฐานดังนั้น Secure Encrypted Virtualization จึงไม่สามารถแยกและเข้ารหัสส่วนของหน่วยความจำบนระบบเกสต์ในหน่วยความจำกายภาพ ได้อย่างเหมาะสม การใช้ประโยชน์นี้สามารถดึงข้อมูลข้อความธรรมดาจากแขกที่ถูกบุกรุก

ทางออกที่ดีที่สุดดูเหมือนว่าจะมอบความสมบูรณ์และการป้องกันของแขกหน้านอกเหนือไปจากการเข้ารหัส เช่นเดียวกับที่ทำในเทคโนโลยี Intel SGX อย่างไรก็ตามมีแนวโน้มว่าจะมีค่าใช้จ่ายสูงในการปกป้องเครื่องเสมือนทั้งหมด

ปัญหาด้านความปลอดภัยใหม่ในโปรเซสเซอร์ปัจจุบันที่เพิ่มเข้าไปในรายการช่องโหว่ที่เกิดจาก Spectre

มีแบบอักษรลงทะเบียน