Sfruttamento scoperto nella virtualizzazione crittografata sicura e protetta
Sommario:
La tecnologia Secure Encrypted Virtualization (SEV) è stata pubblicizzata da AMD come una delle caratteristiche più importanti dei processori AMD EPYC e Ryzen Pro. È una tecnologia di crittografia per parti della memoria della macchina host che ospita macchine virtuali, impedendo la lettura dell'host dati dalla memoria di sistema virtualizzata.
La virtualizzazione crittografata sicura presenta un grave problema di sicurezza
Questa nuova tecnologia di virtualizzazione crittografata sicura è progettata per creare fiducia nel cloud computing e nei settori di hosting condiviso, quindi le piccole aziende con dati sensibili presenti sul Web potrebbero avere la tranquillità e non dovrebbero spendere molto soldi per l'hosting dedicato. Sfortunatamente, un team di ricerca sulla sicurezza IT con sede in Germania ha scoperto che questa tecnologia non è così sicura come si pensava in precedenza.
Raccomandiamo di leggere i nostri post su Patriot Viper RGB, memorie RGB gestite da software ad alte prestazioni
I ricercatori hanno utilizzato una tecnica chiamata "Severed" per bypassare la virtualizzazione crittografata sicura e copiare le informazioni dalla memoria della macchina virtualizzata. Questo exploit comporta l'alterazione delle allocazioni di memoria fisica del computer guest mediante tabelle di pagine standard, pertanto la virtualizzazione crittografata protetta non può isolare e crittografare correttamente parti della memoria sul sistema guest nella memoria fisica. Questo exploit potrebbe anche estrarre informazioni di testo in chiaro da ospiti compromessi.
La soluzione migliore sembra essere quella di fornire integrità e protezione complete delle pagine degli ospiti oltre alla crittografia, come avviene nella tecnologia Intel SGX. Tuttavia, è probabile che ciò sia costoso per proteggere intere macchine virtuali.
Un nuovo problema di sicurezza negli attuali processori che si aggiunge al già lungo elenco di vulnerabilità causate da Spectre.
Theregister fontKingston Datatraveler 2000, la migliore unità flash crittografata
Kingston Digital, Inc., una consociata di Kingston Technology Company, Inc., il più grande produttore indipendente di prodotti di memoria flash
Formatta USB protetta da scrittura
Tutorial su come formattare USB protetto da scrittura passo dopo passo: usare regedit, creare chiavi, formattarlo in formato exFAT e poi in FAT32.
Una sicura Samsung Galaxy Note 7 esplode in Cina
Un utente cinese vede esplodere il suo Galaxy Note 7 mentre lo carica, è un modello considerato sicuro per l'utilizzo di una batteria diversa.
