Întrerupeți securitatea procesoarelor AMD epyc pentru servere
Cuprins:
Procesoarele de centre de date ale AMD, EPYC, precum și linia sa Ryzen Pro, tehnologia de virtualizare securizată criptată. Aceasta decriptează și criptează mașinile virtuale în timp ce sunt stocate în RAM, astfel încât sistemul de operare gazdă, ipervizorul și orice malware de pe computerul gazdă nu pot să spioneze mașinile virtuale protejate. Cu toate acestea, unul dintre anchetatorii germani tocmai a încălcat această securitate.
Vești proaste pentru siguranța procesorului EPYC
Procesoarele AMD EPYC utilizează tehnologia de virtualizare securizată criptată care atribuie fiecărei mașini virtuale un ID de spațiu de adrese care este legat la o cheie criptografică pentru a cripta și decripta datele în timp ce se deplasează între nucleele de memorie și CPU. Cheia nu lasă niciodată sistemul pe cip și fiecare VM primește propria cheie.
Aceasta înseamnă că, în teorie, chiar un cod deturnat, răuvoitor, hipervizor, kernel, șofer sau alt cod privilegiat nu ar trebui să poată inspecta conținutul unei mașini virtuale protejate, care este o caracteristică bună de securitate.
Cu toate acestea, o tehnică denumită SEVered poate fi utilizată de un administrator de nivel de gazdă rău intenționat sau de malware în cadrul unui hipervizor sau altele similare, pentru a ocoli protecțiile SEV și pentru a copia informațiile de la mașina virtuală a unui client sau utilizator.
Problema, au spus cercetătorii germani AISEC de la Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch și Sascha Wessel) este că hackerii la nivel de gazdă pot modifica mapările de memorie fizică pe computerul gazdă, folosind tabele de pagini standard, ignorând mecanismul de protecție al SEV.
Cercetătorii cred că au conceput o metodă de a contracara mecanismele de securitate pe care cipurile serverului EPYC. Atât de mult, încât au spus că pot extrage date sub formă de text dintr-un invitat criptat printr-un hipervizor și cereri simple HTTP sau HTTPS.
Sperăm că AMD va actualiza aceste cipuri așa cum a făcut Intel cu procesoarele sale Core și cu binecuvântații Meltdown și Spectre.
Fontul TheRegisterNoi detalii ale procesoarelor AMD epyc 7000
AMD EPYC 7601 va fi noul top al gamei AMD pentru serverele cu o procesare extraordinară de 32 de nuclee și 64 de fire datorită tehnologiei SMT.
Apple va folosi coprocesoarele arm pe mac-ul său pentru a îmbunătăți securitatea
Apple intenționează să folosească coprocesoarele ARM pe Mac-ul său pentru a îmbunătăți securitatea utilizatorului, deocamdată nu va înlocui Intel.
Qnap și face echipă pentru a îmbunătăți securitatea utilizatorului
QNAP Systems a anunțat un nou parteneriat cu Netgate, un furnizor lider de piață de firewall-uri open source și gateway-uri de securitate, datorită colaborării dintre QNAP și Netgate, utilizatorii NAS-ului fostului vor putea beneficia de o mai mare securitate în rețeaua datorită pfSense.
