Exploração descoberta na virtualização criptografada segura da amd

A virtualização criptografada segura (SEV) foi apontada pela AMD como um dos recursos mais importantes dos processadores AMD EPYC e Ryzen Pro. É uma tecnologia de criptografia para partes da memória da máquina host que hospedam máquinas virtuais, impedindo que o host leia dados da memória do sistema virtualizado.

A virtualização criptografada segura tem um grande problema de segurança

Essa inovadora tecnologia de virtualização criptografada segura foi projetada para criar confiança na computação em nuvem e nos setores de hospedagem compartilhada, para que pequenas empresas com dados sensíveis presentes na Web possam ter tranqüilidade e não precisem gastar muito dinheiro em hospedagem dedicada. Infelizmente, uma equipe de pesquisa em segurança de TI da Alemanha descobriu que essa tecnologia não é tão segura quanto se pensava anteriormente.

Recomendamos a leitura de nossa postagem sobre as memórias Patriot Viper RGB e RGB gerenciadas por software de alto desempenho

Os pesquisadores usaram uma técnica chamada "Severed" para ignorar a virtualização criptografada segura e copiar informações da memória da máquina virtualizada. Essa exploração envolve alterar as alocações de memória física da máquina convidada usando tabelas de páginas padrão, para que a Virtualização Criptografada Segura não possa isolar e criptografar adequadamente partes da memória no sistema convidado na memória física. Essa exploração pode até extrair informações de texto sem formatação de convidados comprometidos.

A melhor solução parece ser fornecer integridade e proteção completas das páginas de convidados, além da criptografia, como é feito na tecnologia Intel SGX. No entanto, é provável que isso seja caro para proteger máquinas virtuais inteiras.

Um novo problema de segurança nos processadores atuais que adiciona à já longa lista de vulnerabilidades causadas pelo Spectre.

Fonte Theregister