Využitie objavené v zabezpečenej šifrovanej virtualizácii AMD

Bezpečná šifrovaná virtualizácia (SEV) bola ponúkaná spoločnosťou AMD ako jedna z najdôležitejších funkcií procesorov AMD EPYC a Ryzen Pro.Je to šifrovacia technológia pre časti pamäte hostiteľského počítača, ktorá hosťuje virtuálne stroje, čím bráni hostiteľovi v čítaní. dáta z virtualizovanej systémovej pamäte.

Bezpečná šifrovaná virtualizácia má hlavný bezpečnostný problém

Táto nová technológia Secure Encrypted Virtualization je navrhnutá na vybudovanie dôvery v cloud computing a v zdieľaný hostingový priemysel, takže malé podniky s citlivými údajmi nachádzajúcimi sa na webe môžu mať pokoj a nemusia veľa minúť. peniaze na špecializovaný hosting. Nemecký tím pre výskum IT bezpečnosti v Nemecku bohužiaľ zistil, že táto technológia nie je tak bezpečná, ako sa pôvodne myslelo.

Odporúčame prečítať si náš príspevok na Patriot Viper RGB, RGB spomienky spravované vysoko výkonným softvérom

Vedci použili techniku ​​nazývanú „Severed“ na obídenie Secure Encrypted Virtualization a kopírovanie informácií z pamäte virtualizovaného počítača. Toto využitie zahŕňa zmenu alokácie fyzickej pamäte hosťovského počítača pomocou štandardných tabuliek stránok, takže bezpečná šifrovaná virtualizácia nemôže správne izolovať a šifrovať časti pamäte v hosťovskom systéme vo fyzickej pamäti. Toto zneužitie by dokonca mohlo extrahovať obyčajné textové informácie od ohrozených hostí.

Najlepším riešením sa javí poskytnúť okrem šifrovania úplnú integritu a ochranu hosťovských stránok, ako sa to robí v technológii Intel SGX. Toto je však pravdepodobne nákladné na ochranu celých virtuálnych počítačov.

Nový bezpečnostný problém v súčasných procesoroch, ktorý zvyšuje už tak dlhý zoznam zraniteľností spôsobených programom Specter.

Theregister písmo