Processadores

Quebrar a segurança dos processadores amd epyc para servidores

2024
Quebrar a segurança dos processadores amd epyc para servidores

Índice:

Anonim

Os processadores de data center da AMD, EPYC, bem como sua linha Ryzen Pro, tecnologia de virtualização criptografada segura. Isso descriptografa e criptografa as máquinas virtuais dinamicamente enquanto estão armazenadas na RAM, para que o sistema operacional do host, o hipervisor e qualquer malware no computador host não possam espionar as máquinas virtuais protegidas. No entanto, um investigador alemão acabou de quebrar essa segurança.

Más notícias para a segurança do processador EPYC

Os processadores AMD EPYC usam a tecnologia Secure Encrypted Virtualization (Virtualização criptografada segura) que atribui a cada máquina virtual um ID de espaço de endereço vinculado a uma chave criptográfica para criptografar e descriptografar dados à medida que se move entre os núcleos de memória e CPU. A chave nunca deixa o sistema no chip e cada VM recebe sua própria chave.

Isso significa que, em teoria, mesmo um código seqüestrado, mal-intencionado, hypervisor, kernel, driver ou outro código privilegiado não deve poder inspecionar o conteúdo de uma máquina virtual protegida, que é um bom recurso de segurança.

No entanto, uma técnica chamada SEVered pode ser usada por um administrador malicioso no nível do host ou malware dentro de um hipervisor, ou similares, para ignorar as proteções SEV e copiar informações da máquina virtual de um cliente ou usuário.

O problema, segundo pesquisadores alemães do Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch e Sascha Wessel), da Aunec, é que hackers em nível de host podem alterar os mapeamentos de memória física no PC host, usando tabelas de páginas padrão, ignorando o mecanismo de proteção do SEV.

Os pesquisadores acreditam que eles criaram um método para impedir mecanismos de segurança que os chips de servidor EPYC. Tanto que eles disseram que podem extrair dados de texto sem formatação de um convidado criptografado por meio de um hipervisor e solicitações simples de HTTP ou HTTPS.

Felizmente, a AMD atualizará esses chips como a Intel fez com seus processadores Core e o abençoado Meltdown and Spectre.

Fonte TheRegister

Inno3d alerta que a mineração pode quebrar a garantia dos seus cartões

Inno3d alerta que a mineração pode quebrar a garantia dos seus cartões

O que nos perguntamos, e certamente você também, é como o Inno3D sabe que o cartão foi usado para mineração? É um mistério.

Codex afirma ter sido capaz de quebrar a segurança da Windows Store

Codex afirma ter sido capaz de quebrar a segurança da Windows Store

O CODEX conseguiu quebrar a segurança da Windows Store, sua primeira vítima foi o jogo Zoo Tycoon Ultimate Animal Collection.

Gigabyte anuncia novos servidores de soquete único com processadores epyc

Gigabyte anuncia novos servidores de soquete único com processadores epyc

Os novos servidores EPYC GPU são os 2U G291-Z20 e G221-Z30 e o servidor de armazenamento é o GIGABYTE 4U S451-Z30.

Processadores

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button