MetallicGR

Ερευνητές προσπερνούν την ασφάλεια των AMD EPYC CPUs

Recommended Posts

Το Secure Encrypted Virtualization της AMD διαφημιζόταν ως ένα δυνατό χαρακτηριστικό ασφαλείας όμως μερικοί Γερμανοί ερευνητές έχουν άλλη γνώμη.

 

 

 

Το The Register έδωσε πρώτο πληροφορίες σχετικά με την έρευνα που πραγματοποίησαν Γερμανοί ειδικοί στον χώρο της ασφαλείας χρησιμοποιώντας τους επεξεργαστές EPYC της AMD. Το feature Secure Encrypted Virtualization (SEV) δημιουργήθηκε για να κρυπτογραφεί σημεία της μνήμης στα οποία ο host αποθηκεύει προσωρινά πληροφορίες για τα virtual machines του ενώ τα κλειδιά της κρυπτογράφησης αποθηκεύονται τοπικά στον επεξεργαστή.

 

 

 

GIJxwePhx9KBOQ0b.jpg.06f211ba463dcf921aa0b79dbe927eaa.jpg

 

 

 

Σύμφωνα με τα αποτελέσματα των ερευνητών χρησιμοποιώντας μια μέθοδο ονόματι SEVered κατάφεραν να αποκτήσουν πρόσβαση με administrator rights προσπερνώντας το SEV και αποκτώντας πρόσβαση στα κλειδιά ή σε ευαίσθητες πληροφορίες μέσα από τα VM με τη μορφή απλού κειμένου, κάτι αρκετά εντυπωσιακό και τρομακτικό ταυτόχρονα. Οι ερευνητές έχουν μάλιστα αναρτήσει τη σχετική αναφορά με τα αποτελέσματά τους στο διαδίκτυο περιλαμβάνοντας και λεπτομέρειες για το exploit.

 

 

 

 

 

 

Πηγή.

Βρείτε μας στα Social:  twitter.jpggplus.jpgfb.jpginsta.jpgyt.png

  • Sad 1

Share this post


Link to post
Share on other sites

Μια ερώτηση. Αφού λέει με ότι έγινε πρόσβαση με administrator rights, προς τι ο πανικός? Δεν το λέω μόνο για εδώ αλλά και για τα παλιότερα κενά που είχαν βρει.

  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now