Exploit descoperit în virtualizare criptată securizată

Virtualizarea securizată criptată (SEV) a fost apreciată de AMD ca fiind una dintre cele mai importante caracteristici ale procesoarelor AMD EPYC și Ryzen Pro. Este o tehnologie de criptare pentru părți din memoria mașinii gazdă care găzduiește mașini virtuale, împiedicând gazda să citească date din memoria sistemului virtualizat.

Virtualizarea securizată criptată are o problemă majoră de securitate

Această nouă tehnologie de virtualizare securizată criptată este concepută pentru a crea încredere în cloud computing și în industriile de găzduire partajate, astfel încât întreprinderile mici cu date sensibile prezente pe Web ar putea avea liniște sufletească și nu ar trebui să cheltuiască mult bani pentru găzduire dedicată Din păcate, o echipă de cercetare în domeniul securității IT din Germania a descoperit că această tehnologie nu este atât de sigură cum se credea anterior.

Vă recomandăm să citiți postarea noastră pe Patriot Viper RGB, memorii RGB gestionate de software de înaltă performanță

Cercetătorii au folosit o tehnică numită „Căutată” pentru a ocoli virtualizarea securizată criptată și pentru a copia informațiile din memoria mașinii virtualizate. Această exploatare implică modificarea alocărilor de memorie fizică a aparatului oaspete folosind tabele de pagini standard, astfel încât Virtualizarea securizată criptată nu poate izola și cripta în mod corespunzător părți ale memoriei din sistemul oaspete în memoria fizică. Această exploatare ar putea extrage chiar și informații cu text simplu de la oaspeții compromiși.

Cea mai bună soluție pare să fie oferirea integrității și protecției complete a paginilor de oaspeți, pe lângă criptare, așa cum se face în tehnologia Intel SGX. Cu toate acestea, este probabil să fie costisitoare protejarea întregului utilaj virtual.

O nouă problemă de securitate în procesoarele actuale care se adaugă la lista deja lungă de vulnerabilități cauzate de Spectre.

Fonturi theregister