Pažeiskite amd epicc procesorių saugumą serveriuose

AMD duomenų centro procesoriai, EPYC, taip pat jos „ Ryzen Pro“ linija, saugi užšifruota virtualizacijos technologija. Tai iššifruoja ir užšifruoja virtualias mašinas, kai jos saugomos RAM, kad pagrindinė kompiuterio operacinė sistema, hipervizorius ir bet kokia pagrindinio kompiuterio kenkėjiška programa negalėtų šnipinėti apsaugotų virtualių mašinų. Tačiau vienas vokiečių tyrėjų tiesiog sulaužė šį saugumą.

Blogos žinios apie EPYC procesorių saugą

AMD EPYC procesoriai naudoja saugios šifruotos virtualizacijos technologiją, kuri kiekvienai virtualiai mašinai priskiria adreso vietos ID, susietą su kriptografiniu raktu, kad būtų užkoduoti ir iššifruoti duomenys judant tarp atminties ir procesoriaus branduolių. Raktas niekada nepalieka sistemos luste, o kiekvienas VM gauna savo raktą.

Tai reiškia, kad teoriškai net užgrobtas, kenkėjiškas, hipervizorius, branduolys, tvarkyklė ar kitas privilegijuotas kodas neturėtų turėti galimybės patikrinti saugomos virtualios mašinos, kuri yra gera saugumo funkcija, turinio.

Tačiau metodą, pavadintą „SEVered“, gali naudoti kenkėjiškas pagrindinio lygio administratorius arba kenkėjiška programinė įranga, esanti hipervizoriuje ar pan., Apeiti SEV apsaugą ir nukopijuoti informaciją iš kliento ar vartotojo virtualios mašinos.

Vokietijos AISEC tyrinėtojai iš „Fraunhofer“ (Mathiasas Morbitzeris, Manuelis Huberis, Julianas Horschas ir Sascha Wesselis) teigė, kad pagrindinio kompiuterio kompiuterių piratai gali pakeisti pagrindinės kompiuterio fizinės atminties atvaizdavimus, naudodami standartines puslapių lenteles. ignoruojant SEV apsaugos mechanizmą.

Tyrėjai mano, kad jie sukūrė metodą, kaip užkirsti kelią EPYC serverio lustų saugos mechanizmams. Tiek, kad jie sakė, kad gali išgauti užšifruoto svečio duomenis paprastu tekstu per hipervizorių ir paprastas HTTP arba HTTPS užklausas.

Tikimės, kad AMD atnaujins šias lustas, kaip „Intel“ padarė su „Core“ procesoriais, ir palaimintaisiais „Meltdown“ bei „Spectre“.

Įregistruoti šriftą