Prerušte zabezpečenie procesorov amd epyc pre servery

Procesory dátového centra AMD, EPYC, ako aj jej linka Ryzen Pro, technológia Secure Encrypted Virtualization. Týmto sa dešifrujú a šifrujú virtuálne počítače za chodu, keď sú uložené v pamäti RAM, takže hostiteľský operačný systém, hypervízor a akýkoľvek malware v hostiteľskom počítači nemôžu na chránených virtuálnych počítačoch špehovať. Jeden z nemeckých vyšetrovateľov však práve zlomil túto bezpečnosť.

Zlá správa pre bezpečnosť procesorov EPYC

Procesory AMD EPYC používajú technológiu Secure Encrypted Virtualization, ktorá každému virtuálnemu stroju priradí ID adresného priestoru, ktorý je viazaný na kryptografický kľúč na šifrovanie a dešifrovanie údajov pri pohybe medzi pamäťou a jadrom CPU. Kľúč nikdy neopúšťa systém na čipe a každý počítač VM má svoj vlastný kľúč.

To znamená, že teoreticky ani ukradnutý, škodlivý, hypervízor, jadro, ovládač alebo iný privilegovaný kód by nemal mať možnosť kontrolovať obsah chráneného virtuálneho počítača, čo je dobrá bezpečnostná funkcia.

Techniku ​​označovanú ako SEVered však môže použiť správca škodlivého hostiteľa alebo škodlivý softvér v hypervízore alebo podobne na obídenie ochrany SEV a kopírovanie informácií z klienta alebo virtuálneho počítača používateľa.

Problémom je, že nemeckí vedci AISEC zo Fraunhoferu (Mathias Morbitzer, Manuel Huber, Julian Horsch a Sascha Wessel) spočívajú v tom, že hackeri na úrovni hostiteľa môžu meniť mapovanie fyzickej pamäte v hostiteľskom počítači pomocou štandardných tabuliek stránok, ignorovanie ochranného mechanizmu SEV.

Vedci sa domnievajú, že vymysleli metódu na potlačenie bezpečnostných mechanizmov, ktoré čipy serverov EPYC. Toľko, že povedali, že dokážu extrahovať obyčajné údaje z šifrovaného hosťa prostredníctvom hypervisora ​​a jednoduchých požiadaviek HTTP alebo HTTPS.

Dúfajme, že AMD bude tieto čipy aktualizovať tak, ako to robil Intel so svojimi základnými procesormi a požehnanými Meltdown a Specter.

Písmo TheRegister