AMD güvenli şifreli sanallaştırmada keşfedilen istifade

Güvenli Şifreli Sanallaştırma (SEV), AMD tarafından AMD EPYC ve Ryzen Pro işlemcilerin en önemli özelliklerinden biri olarak lanse edilmiştir, ana makinenin okumasını engelleyen ana makine belleğinin bazı bölümleri için bir şifreleme teknolojisidir. sanallaştırılmış sistem belleğindeki veriler.

Güvenli Şifreli Sanallaştırmanın önemli bir güvenlik sorunu var

Bu yeni Güvenli Şifreli Sanallaştırma teknolojisi , bulut bilişime ve paylaşılan barındırma endüstrilerine güven oluşturmak için tasarlanmıştır, böylece Web'de hassas verileri olan küçük işletmelerin gönül rahatlığı olabilir ve çok fazla harcama yapmak zorunda kalmaz özel hosting para. Ne yazık ki, Almanya merkezli bir BT güvenlik araştırma ekibi, bu teknolojinin daha önce düşünüldüğü kadar güvenli olmadığını keşfetti.

Patriot Viper RGB, yüksek performanslı yazılım tarafından yönetilen RGB anılar hakkındaki yazımızı okumanızı öneririz

Araştırmacılar, Güvenli Şifreli Sanallaştırmayı atlamak ve sanallaştırılmış makinenin belleğinden bilgileri kopyalamak için "Kesik" adlı bir teknik kullandılar. Bu istismar, standart sayfa tablolarını kullanarak konuk makinenin fiziksel bellek ayırmalarını değiştirmeyi içerir, bu nedenle Güvenli Şifreli Sanallaştırma, konuk sistemdeki belleğin bazı bölümlerini fiziksel bellekte düzgün şekilde izole edemez ve şifreleyemez. Bu istismar, güvenliği ihlal edilmiş misafirlerden düz metin bilgileri bile alabilir.

En iyi çözüm, Intel SGX teknolojisinde olduğu gibi şifrelemeye ek olarak konuk sayfalarının tam bütünlüğünü ve korunmasını sağlamak gibi görünüyor. Bununla birlikte, bunun tüm sanal makineleri korumak için maliyetli olması muhtemeldir.

Mevcut işlemcilerde Spectre'nin neden olduğu zaten açık olan güvenlik açıkları listesine eklenen yeni bir güvenlik sorunu.

Theregister yazı tipi