Pemproses

Memecah keselamatan pemproses amd epik untuk pelayan

2025
Memecah keselamatan pemproses amd epik untuk pelayan

Isi kandungan:

Anonim

Pemproses pusat data AMD, EPYC, serta rangkaian Ryzen Pro, teknologi Maya Maya yang disulitkan. Ini menyahsulit dan menyulitkan mesin maya dengan cepat semasa mereka disimpan dalam RAM, supaya sistem operasi tuan rumah, hypervisor, dan mana-mana malware di komputer tuan rumah tidak dapat mengintip mesin maya yang dilindungi. Walau bagaimanapun, satu penyiasat Jerman hanya memecahkan keselamatan ini.

Berita buruk untuk keselamatan pemproses EPYC

Pemproses AMD EPYC menggunakan teknologi Maya Maya yang disulitkan dengan Secure yang memberikan setiap mesin maya ID ruang alamat yang terikat dengan kunci kriptografi untuk menyulitkan dan mendekripsi data kerana ia bergerak antara memori dan teras CPU. Kunci tidak pernah meninggalkan sistem pada cip, dan setiap VM mendapat kunci sendiri.

Maksudnya, dalam teori, walaupun dibajak, jahat, hypervisor, kernel, pemandu, atau kod istimewa lain tidak dapat memeriksa kandungan mesin maya yang dilindungi, yang merupakan ciri keselamatan yang baik.

Walau bagaimanapun, teknik yang digelar SEVered boleh digunakan oleh pentadbir peringkat tuan rumah yang jahat, atau malware dalam hypervisor, atau sejenisnya, untuk memintas perlindungan SEV dan menyalin maklumat dari klien atau mesin maya pengguna.

Masalahnya, kata penyelidik AISEC Jerman dari Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch dan Sascha Wessel) adalah bahawa penggodam peringkat tuan rumah dapat mengubah pemetakan memori fizikal pada PC tuan rumah, menggunakan jadual halaman standard, mengabaikan mekanisme perlindungan SEV.

Penyelidik percaya bahawa mereka telah membuat satu kaedah untuk menggagalkan mekanisme keselamatan yang cip server EPYC. Begitu banyak sehingga mereka berkata mereka boleh mengekstrak data plaintext dari tetamu yang disulitkan melalui hypervisor dan permintaan HTTP atau HTTPS yang mudah.

Semoga AMD akan mengemas kini kerepek ini seperti yang dilakukan oleh Intel dengan pemproses Terasnya, dan The Meltdown and Specter yang diberkati.

TheRegister Font

Google memecah keselamatan algoritma crypto sha1

Google memecah keselamatan algoritma crypto sha1

Google secara rasmi mengumumkan bahawa keselamatan SHA1 telah dilanggar, selepas 22 tahun. 9,223,372,036,854,775,808 kitaran diperlukan.

Gigabyte mengumumkan pelayan soket tunggal baru dengan pemproses epik

Gigabyte mengumumkan pelayan soket tunggal baru dengan pemproses epik

Server GPU EPYC baru adalah 2U G291-Z20 dan G221-Z30 dan pelayan storan adalah GIGABYTE 4U S451-Z30.

▷ Bagaimana untuk memasang dan mengkonfigurasi pelayan dhcp dalam pelayan windows 2016

▷ Bagaimana untuk memasang dan mengkonfigurasi pelayan dhcp dalam pelayan windows 2016

Cari langkah demi langkah cara memasang dan mengkonfigurasi pelayan DHCP dalam Windows Server 2016 ✅ untuk mencipta rangkaian dalaman komputer anda sendiri

Pemproses

Pilihan Editor

Adakah HTC kehilangan minat terhadap Windows Phone?

Adakah HTC kehilangan minat terhadap Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imej yang boleh menjadi Nokia Lumia EOS baharu

Imej yang boleh menjadi Nokia Lumia EOS baharu

2025
Peranti Bina 2013: menunggu pengeluar

Peranti Bina 2013: menunggu pengeluar

2025
Back to top button