Pengeksploitasian yang ditemui di dalam virtualisasi yang disulitkan selamat

Virtualization Encrypted Secured (SEV) telah dipuji oleh AMD sebagai salah satu ciri terpenting dari pemproses AMD EPYC dan Ryzen Pro.Ini adalah teknologi penyulitan untuk bahagian-bahagian memori mesin tuan rumah yang menjadi tuan rumah mesin maya, menghalang tuan rumah dari membaca data dari memori sistem maya.

Virtualisasi yang disulitkan selamat mempunyai isu keselamatan utama

Teknologi Maya Maya yang disulitkan Secure ini direka bentuk untuk membina kepercayaan dalam pengkomputeran awan, dan dalam industri hosting yang dikongsi, begitu kecil perniagaan dengan data sensitif yang hadir di Web dapat memiliki ketenangan pikiran dan tidak perlu menghabiskan banyak wang pada hosting berdedikasi. Malangnya, pasukan penyelidikan keselamatan IT yang berpangkalan di Jerman telah mendapati bahawa teknologi ini tidak begitu selamat seperti yang difikirkan sebelumnya.

Kami mengesyorkan membaca siaran kami mengenai Patriot Viper RGB, kenangan RGB yang diuruskan oleh perisian berprestasi tinggi

Penyelidik telah menggunakan teknik yang dipanggil "Terputus" untuk memintas Maya Maya yang disulitkan dan menyalin maklumat dari memori mesin virtual. Eksploitasi ini melibatkan mengubah peruntukan memori fizikal mesin tetamu menggunakan jadual halaman standard, jadi Virtualisasi Disable Secrypted tidak boleh mengasingkan dan menyulitkan sebahagian daripada memori pada sistem tetamu dalam memori fizikal. Eksploitasi ini bahkan dapat mengekstrak maklumat teks biasa dari tetamu yang dikompromi.

Penyelesaian terbaik seolah-olah adalah untuk memberikan integriti dan perlindungan halaman tetamu tambahan selain penyulitan, seperti yang dilakukan dalam teknologi Intel SGX. Bagaimanapun, ini mungkin mahal untuk melindungi mesin maya.

Masalah keselamatan baru dalam pemproses semasa yang menambah senarai panjang kelemahan yang disebabkan oleh Spectre.

Theregister font