Išnaudokite aptiktą saugioje ir užšifruotoje virtualizacijoje

„ AMD“ pažymėjo, kad saugi šifruota virtualizacija (SEV) yra viena iš svarbiausių „AMD EPYC“ ir „Ryzen Pro“ procesorių savybių. Tai yra pagrindinio kompiuterio atminties dalių, kurios talpina virtualias mašinas, šifravimo technologija, neleidžianti pagrindiniam kompiuteriui skaityti duomenys iš virtualizuotos sistemos atminties.

Saugi šifruota virtualizacija turi didelę saugumo problemą

Ši naujoviška saugios užšifruotos virtualizacijos technologija yra skirta pasitikėjimui debesų kompiuterija ir bendrojo prieglobos įmonėms ugdyti, todėl mažos įmonės, turinčios slaptus duomenis internete, galėtų ramiai ramintis ir nereikėtų daug išleisti. pinigai už specialų prieglobą. Deja, Vokietijoje įsikūrusi IT saugumo tyrimų komanda atrado, kad ši technologija nėra tokia saugi, kaip manyta anksčiau.

Mes rekomenduojame perskaityti mūsų įrašą apie „ Patriot Viper RGB“, RGB atmintines, kurias tvarko aukštos kokybės programinė įranga

Tyrėjai panaudojo metodą, pavadintą „Severed“, kad apeitų saugų šifruotą virtualizavimą ir nukopijuotų informaciją iš virtualizuoto kompiuterio atminties. Šis išnaudojimas apima svečių kompiuterio fizinės atminties paskirstymo pakeitimą naudojant standartines puslapių lenteles, todėl saugi šifruota virtualizacija negali tinkamai atskirti ir užšifruoti svečių sistemos atminties dalių fizinėje atmintyje. Šis išnaudojimas netgi galėtų išgauti kompromituotų svečių paprasto teksto informaciją.

Atrodo, kad geriausias sprendimas yra ne tik šifravimas, bet ir visiškas svečių puslapių vientisumas ir apsauga, kaip tai daroma naudojant „Intel SGX“ technologiją. Tačiau greičiausiai tai kainuos brangiai, norint apsaugoti visas virtualias mašinas.

Nauja saugumo problema dabartiniuose procesoriuose, įtraukianti į jau ilgą „Spectre“ sukeltų pažeidžiamumų sąrašą.

Theregister šriftas