Sunucular için amd epyc işlemcilerinin güvenliğini kırın
İçindekiler:
AMD'nin veri merkezi işlemcileri EPYC ve Ryzen Pro serisi Güvenli Şifreli Sanallaştırma teknolojisi. Bu, sanal makinelerin RAM'de saklanırken anında şifresini çözer ve şifreler, böylece ana bilgisayar işletim sistemi, hipervizör ve ana bilgisayardaki herhangi bir kötü amaçlı yazılım korumalı sanal makinelerde casusluk yapamaz. Ancak, bir Alman müfettiş bu güvenliği kırdı.
EPYC işlemci güvenliği için kötü haber
AMD EPYC işlemciler, bellek ve CPU çekirdekleri arasında hareket ederken verileri şifrelemek ve şifresini çözmek için her sanal makineye bir şifreleme anahtarına bağlı bir adres alanı kimliği atayan Güvenli Şifreli Sanallaştırma teknolojisini kullanır. Anahtar, sistemi hiçbir zaman yonga üzerinde bırakmaz ve her VM kendi anahtarını alır.
Bu, teorik olarak, ele geçirilmiş, kötü niyetli, hipervizör, çekirdek, sürücü veya diğer ayrıcalıklı kodların bile, iyi bir güvenlik özelliği olan korumalı bir sanal makinenin içeriğini denetleyememesi gerektiği anlamına gelir.
Bununla birlikte, SEVered olarak adlandırılan bir teknik, SEV korumalarını atlamak ve bir istemciden veya kullanıcının sanal makinesinden bilgileri kopyalamak için kötü amaçlı bir ana bilgisayar düzeyinde yönetici veya hipervizör veya benzeri bir yazılımdaki kötü amaçlı yazılım tarafından kullanılabilir.
Sorun, Fraunhofer'dan Alman AISEC araştırmacılarının (Mathias Morbitzer, Manuel Huber, Julian Horsch ve Sascha Wessel), ana bilgisayar düzeyindeki bilgisayar korsanlarının standart sayfa tablolarını kullanarak ana bilgisayardaki fiziksel bellek eşlemelerini değiştirebileceğini, SEV'in koruma mekanizmasını göz ardı etmek.
Araştırmacılar, EPYC sunucusunun çiplediği güvenlik mekanizmalarını engellemek için bir yöntem geliştirdiklerine inanıyorlar. Öyle ki, bir hipervizör ve basit HTTP veya HTTPS istekleri aracılığıyla şifrelenmiş bir misafirden düz metin verilerini ayıklayabileceklerini söylediler.
İnşallah, AMD bu yongaları Intel'in Core işlemcileri ve mübarek Meltdown ve Spectre ile yaptığı gibi güncelleyecektir.
TheRegister FontlarıSamsung ve sk hynix'in sunucular için 18nm dram belleği ile ilgili sorunları var
Samsung Electronics ve SK Hynix, 18nm sunucular için DRAM üretmekte zorlanıyor, bu da bu anıların kullanılabilirliğini etkileyebilecek bir şey.
Intel cooper gölü 2019'da 14nm ve 2020'de 10nm, sunucular için yeni yol haritası
Intel, 2020'ye kadar yeni nesillerini içeren Santa Clara'daki bir etkinlikte sunucular için yeni yol haritasını tanıttı. Intel Cannon Lake Cooper Lake, Intel Xeon işlemcili sunucular için yol haritasının bir parçası olarak Intel'in 2019 için yeni bir şeyidir. . Öğrenin
AMD Epic Cenova, Zen 4 Sunucular için Yaklaşan CPO
Daha önce AMD'den bıkmadıysanız, bir sonraki sunucu odaklı işlemcileri, Zen 4 ile AMD EPYC Genoa hakkında haberlerimiz var.
