Udnyttelse opdaget i amd sikker krypteret virtualisering

Secure Encrypted Virtualization (SEV) er blevet udråbt af AMD som en af ​​de vigtigste funktioner i AMD EPYC og Ryzen Pro-processorer.Det er en krypteringsteknologi til dele af værtsmaskinens hukommelse, der er vært for virtuelle maskiner, der forhindrer værten i at læse data fra den virtualiserede systemhukommelse.

Sikker krypteret virtualisering har et stort sikkerhedsproblem

Denne nye Secure Encrypted Virtualization- teknologi er designet til at skabe tillid til cloud computing og i de delte hosting-industrier, så små virksomheder med følsomme data, der findes på Internettet, kunne have ro i sindet og ikke skulle skulle bruge meget penge på dedikeret hosting. Desværre har et tysk-baseret IT-sikkerhedsteam opdaget, at denne teknologi ikke er så sikker som tidligere antaget.

Vi anbefaler at læse vores indlæg om Patriot Viper RGB, RGB-minder, der administreres af højtydende software

Forskere har brugt en teknik kaldet "Severed" til at omgå Secure Encrypted Virtualization og kopiere oplysninger fra den virtualiserede maskins hukommelse. Denne udnyttelse involverer at ændre den fysiske hukommelsesallokering af gæstemaskinen ved hjælp af standard sidetabeller, så Secure Encrypted Virtualization ikke korrekt kan isolere og kryptere dele af hukommelsen på gæstesystemet i fysisk hukommelse. Denne udnyttelse kunne endda udtrække oplysninger om almindelig tekst fra kompromitterede gæster.

Den bedste løsning ser ud til at være at give komplet integritet og beskyttelse af gæstesider ud over kryptering, som det gøres i Intel SGX-teknologi. Imidlertid vil dette sandsynligvis være dyrt at beskytte hele virtuelle maskiner.

Et nyt sikkerhedsproblem i nuværende processorer, der tilføjer til den allerede lange liste over sårbarheder forårsaget af Specter.

Theregister font