Hancurkan keamanan prosesor epd amd untuk server

Prosesor pusat data AMD, EPYC, serta jajaran Ryzen Pro, teknologi Virtualisasi Aman Terenkripsi. Ini mendekripsi dan mengenkripsi mesin virtual dengan cepat saat mereka disimpan dalam RAM, sehingga sistem operasi host, hypervisor, dan malware apa pun di komputer host tidak dapat memata-matai mesin virtual yang dilindungi. Namun, satu penyelidik Jerman baru saja merusak keamanan ini.

Berita buruk untuk keamanan prosesor EPYC

Prosesor AMD EPYC menggunakan teknologi Secure Encrypted Virtualization yang memberi setiap mesin virtual ID ruang alamat yang terkait dengan kunci kriptografi untuk mengenkripsi dan mendekripsi data saat bergerak antara memori dan inti CPU. Kuncinya tidak pernah meninggalkan sistem pada chip, dan setiap VM mendapatkan kuncinya sendiri.

Ini berarti bahwa, secara teori, bahkan kode yang dibajak, jahat, hypervisor, kernel, driver, atau kode istimewa lainnya tidak boleh dapat memeriksa konten mesin virtual yang dilindungi, yang merupakan fitur keamanan yang baik.

Namun, teknik yang dijuluki SEVered dapat digunakan oleh administrator tingkat host jahat, atau malware dalam hypervisor, atau sejenisnya, untuk mem - bypass perlindungan SEV dan menyalin informasi dari klien atau mesin virtual pengguna.

Masalahnya, kata peneliti AISEC Jerman dari Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch dan Sascha Wessel) adalah bahwa peretas tingkat host dapat mengubah pemetaan memori fisik pada PC host, menggunakan tabel halaman standar, mengabaikan mekanisme perlindungan SEV.

Para peneliti percaya bahwa mereka telah menemukan metode untuk menggagalkan mekanisme keamanan yang chip server EPYC. Sedemikian rupa sehingga mereka mengatakan mereka dapat mengekstraksi data plaintext dari tamu yang dienkripsi melalui hypervisor dan permintaan HTTP atau HTTPS sederhana.

Mudah-mudahan, AMD akan memperbarui chip ini seperti yang dilakukan Intel dengan prosesor Core-nya, serta Meltdown dan Specter yang diberkati.

Font Daftar