processori

Rompere la sicurezza dei processori epd amd per i server

2024
Rompere la sicurezza dei processori epd amd per i server

Sommario:

Anonim

I processori AMD per data center, EPYC, nonché la sua linea Ryzen Pro, la tecnologia Secure Encrypted Virtualization. Ciò decodifica e crittografa le macchine virtuali al volo mentre sono archiviate nella RAM, in modo che il sistema operativo host, l'hypervisor e qualsiasi malware sul computer host non possano spiare le macchine virtuali protette. Tuttavia, un investigatore tedesco ha appena rotto questa sicurezza.

Cattive notizie per la sicurezza del processore EPYC

I processori AMD EPYC utilizzano la tecnologia Secure Encrypted Virtualization che assegna a ciascuna macchina virtuale un ID dello spazio indirizzo collegato a una chiave crittografica per crittografare e decrittografare i dati mentre si sposta tra i core della memoria e della CPU. La chiave non lascia mai il sistema sul chip e ogni VM ottiene la propria chiave.

Ciò significa che, in teoria, anche un dirottatore, un malintenzionato, un hypervisor, un kernel, un driver o un altro codice privilegiato non dovrebbero essere in grado di ispezionare il contenuto di una macchina virtuale protetta, che è una buona funzionalità di sicurezza.

Tuttavia, una tecnica soprannominata SEVered può essere utilizzata da un amministratore di livello host dannoso, o malware all'interno di un hypervisor o simili, per bypassare le protezioni SEV e copiare informazioni da una macchina virtuale di un client o dell'utente.

Il problema, secondo i ricercatori tedeschi AISEC di Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch e Sascha Wessel), è che gli hacker a livello di host possono alterare i mapping di memoria fisica sul PC host, utilizzando tabelle di pagine standard, ignorando il meccanismo di protezione del SEV.

I ricercatori ritengono di aver escogitato un metodo per contrastare i meccanismi di sicurezza che i chip del server EPYC. Tanto che hanno affermato di poter estrarre dati in chiaro da un guest crittografato attraverso un hypervisor e semplici richieste HTTP o HTTPS.

Speriamo che AMD aggiornerà questi chip come ha fatto Intel con i suoi processori Core e i benedetti Meltdown e Spectre.

TheRegister Font

Il cosmo master più freddo è progettato per rompere gli stampi

Il cosmo master più freddo è progettato per rompere gli stampi

Cooler Master lancia Cosmos SE, è la sorella minore di Cosmos 2: caratteristiche tecniche, compatibilità della scheda madre, raffreddamento, hard disk, disponibilità e prezzo.

Intel prevede un calo dei prezzi dei processori a causa di amy ryzen

Intel prevede un calo dei prezzi dei processori a causa di amy ryzen

I processori Intel vedranno i loro prezzi ridotti a seguito di AMD Ryzen, che offre le stesse prestazioni e sono più economici.

Sicurezza mobile: l'applicazione di sicurezza at & t per Android

Sicurezza mobile: l'applicazione di sicurezza at & t per Android

Sicurezza mobile: l'applicazione di sicurezza Android di AT&T. Scopri di più sull'applicazione di sicurezza lanciata dall'operatore.

processori

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button