Processadores

Quebrar a segurança dos processadores amd epyc para servidores

Índice:

Anonim

Os processadores de data center da AMD, EPYC, bem como sua linha Ryzen Pro, tecnologia de virtualização criptografada segura. Isso descriptografa e criptografa as máquinas virtuais dinamicamente enquanto estão armazenadas na RAM, para que o sistema operacional do host, o hipervisor e qualquer malware no computador host não possam espionar as máquinas virtuais protegidas. No entanto, um investigador alemão acabou de quebrar essa segurança.

Más notícias para a segurança do processador EPYC

Os processadores AMD EPYC usam a tecnologia Secure Encrypted Virtualization (Virtualização criptografada segura) que atribui a cada máquina virtual um ID de espaço de endereço vinculado a uma chave criptográfica para criptografar e descriptografar dados à medida que se move entre os núcleos de memória e CPU. A chave nunca deixa o sistema no chip e cada VM recebe sua própria chave.

Isso significa que, em teoria, mesmo um código seqüestrado, mal-intencionado, hypervisor, kernel, driver ou outro código privilegiado não deve poder inspecionar o conteúdo de uma máquina virtual protegida, que é um bom recurso de segurança.

No entanto, uma técnica chamada SEVered pode ser usada por um administrador malicioso no nível do host ou malware dentro de um hipervisor, ou similares, para ignorar as proteções SEV e copiar informações da máquina virtual de um cliente ou usuário.

O problema, segundo pesquisadores alemães do Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch e Sascha Wessel), da Aunec, é que hackers em nível de host podem alterar os mapeamentos de memória física no PC host, usando tabelas de páginas padrão, ignorando o mecanismo de proteção do SEV.

Os pesquisadores acreditam que eles criaram um método para impedir mecanismos de segurança que os chips de servidor EPYC. Tanto que eles disseram que podem extrair dados de texto sem formatação de um convidado criptografado por meio de um hipervisor e solicitações simples de HTTP ou HTTPS.

Felizmente, a AMD atualizará esses chips como a Intel fez com seus processadores Core e o abençoado Meltdown and Spectre.

Fonte TheRegister

Processadores

Escolha dos editores

Back to top button