Искористите откривен у безбедној и шифрованој виртуализацији

Сигурна шифрована виртуализација (СЕВ) АМД је рекламирала као једну од најважнијих карактеристика процесора АМД ЕПИЦ и Ризен Про.То је технологија шифровања за делове меморије главног рачунала који хостују виртуелне машине, спречавајући домаћина да чита подаци из виртуализоване системске меморије.

Сигурна шифрирана виртуализација има велики сигурносни проблем

Ова нова технологија сигурне шифриране виртуализације дизајнирана је тако да изгради поверење у рачунарско коришћење у облаку и индустрије дељених хостинга, тако да би мала предузећа са осетљивим подацима присутним на Вебу могла да имају мир и не би требало да троше пуно новац за наменско хостинг. Нажалост, истраживачки тим за ИТ безбедност са седиштем у Немачкој открио је да ова технологија није толико сигурна како се мислило.

Препоручујемо да прочитате наш пост о Патриот Випер РГБ, РГБ меморијама које управља софтвер високих перформанси

Истраживачи су користили технику звану "Северед" да би заобишли Сигурну шифровану виртуализацију и копирали информације из виртуелне меморије машине. Овај искоришћај укључује промену додељене физичке меморије гостујуће машине коришћењем стандардних табела страница, тако да сигурна шифрована виртуализација не може правилно изоловати и шифровати делове меморије у систему госта у физичкој меморији. Овај експлоатација би могла чак извући информације о обичном тексту од компромитованих гостију.

Чини се да је најбоље решење пружање потпуног интегритета и заштите гостских страница поред енкрипције, као што је то урађено у Интел СГКС технологији. Међутим, ово ће вероватно бити скупо заштитити читаве виртуелне машине.

Нови сигурносни проблем у тренутним процесорима, који додаје већ дугу листу рањивости које је изазвао Спецтре.

Тхерегистер фонт