Прекините сигурност амд епиц процесора за сервере

Процесори АМД-овог центра за обраду података, ЕПИЦ, као и његова линија Ризен Про, технологија сигурне шифроване виртуализације. Ово дешифрује и шифрира виртуелне машине у току док су оне похрањене у РАМ-у, тако да главни оперативни систем, хипервизор и било који злонамјерни софтвер на рачунару не могу шпијунирати заштићене виртуалне машине. Међутим, један немачки истражитељ је управо покварио ово обезбеђење.

Лоше вести за безбедност ЕПИЦ процесора

АМД ЕПИЦ процесори користе технологију Сецуре Енцриптед Виртуализатион која свакој виртуелној машини додељује ИД адресног простора који је везан за криптографски кључ за шифровање и дешифровање података током кретања између меморије и ЦПУ језгара. Кључ никада не оставља систем на чипу, а сваки ВМ добија свој кључ.

То значи да, у теорији, чак ни отети, злонамерни, хипервизор, кернел, возач или неки други привилеговани код не би могли да прегледају садржај заштићене виртуелне машине, што је добра безбедносна функција.

Међутим, технику која је названа СЕВеред може користити злонамерни администратор нивоа хоста или злонамерни софтвер у хипервизору или слично, за заобилажење СЕВ заштите и копирање података са клијента или корисничке виртуелне машине.

Проблем, рекли су немачки истраживачи АИСЕЦ-а из Фраунхофера (Матхиас Морбитзер, Мануел Хубер, Јулиан Хорсцх и Сасцха Вессел) је у томе што хакери на нивоу домаћина могу да измене мапирање физичке меморије на матичном рачунару користећи стандардне табеле страница, игноришући механизам заштите СЕВ-а.

Истраживачи верују да су осмислили методу за спречавање сигурносних механизама који ЕПИЦ сервер чипира. Толико да су рекли да могу извући податке из отвореног текста од кодираног госта путем хипервизора и једноставних ХТТП или ХТТПС захтева.

Надамо се да ће АМД ажурирати ове чипове као што је то Интел урадио са својим Цоре процесорима и благословљеним Мелтдовн и Спецтром.

ТхеРегистер Фонт