Rikkoa amd epyc-prosessorien suojaus palvelimille

AMD: n datakeskuksen prosessorit, EPYC, samoin kuin sen Ryzen Pro -sarja, suojattu salattu virtualisointitekniikka. Tämä purkaa ja salaa virtuaalikoneet lennossa, kun niitä tallennetaan RAM: iin, jotta isäntäkäyttöjärjestelmä, hypervisor ja isäntätietokoneen mahdolliset haittaohjelmat eivät voi vakoilla suojattuja virtuaalikoneita. Yksi saksalainen tutkija kuitenkin rikkoi tämän turvallisuuden.

Huonoja uutisia EPYC-prosessorin turvallisuudelle

AMD EPYC -prosessorit käyttävät suojattua salattua virtualisointitekniikkaa, joka antaa kullekin virtuaalikoneelle salausavaimeen sidotun osoitetilatunnuksen salaamaan ja purkamaan tietoja siirryttäessä muistin ja CPU-ytimien välillä. Avain ei koskaan jätä järjestelmää sirulle, ja jokainen VM saa oman avaimen.

Tämä tarkoittaa, että teoriassa edes kaapatun, haitallisen, hypervisorin, ytimen, ohjaimen tai muun etuoikeutetun koodin ei pitäisi voida tarkistaa suojatun virtuaalikoneen sisältöä, mikä on hyvä turvaominaisuus.

Haitallinen isäntätason järjestelmänvalvoja tai hypervisorin tai vastaavan sisällä oleva haittaohjelma voi kuitenkin käyttää SEVered-nimeltä tekniikkaa ohittaa SEV-suojaukset ja kopioida tiedot asiakkaan tai käyttäjän virtuaalikoneelta.

Fraunhoferin (Mathias Morbitzer, Manuel Huber, Julian Horsch ja Sascha Wessel) saksalaisten AISEC-tutkijoiden mukaan ongelmana on, että isäntätason hakkerit voivat muuttaa isäntätietokoneen fyysisiä muistikarttoja tavallisten sivutaulukoiden avulla, sivuutetaan SEV: n suojamekanismi.

Tutkijoiden mielestä he ovat suunnitelleet menetelmän estääkseen EPYC-palvelimen sirujen turvaavat mekanismit. Niin paljon, että he sanoivat voivansa purkaa selkeän tekstin tietoja salatusta vieraasta hypervisorin ja yksinkertaisten HTTP- tai HTTPS- pyyntöjen kautta.

Toivottavasti AMD päivittää nämä sirut kuten Intel teki Core-prosessoreillaan ja siunatulla Meltdownilla ja Specterilla.

Rekisteröi fontti