به تازگی یک گروه از محققان آلمانی توانستند قابلیت SEV را کاملا دور زده و نبود امنیت در سیستمهای ابری مبتنی بر این پردازندهها را به اثبات برسانند. در ادامه این مطلب با خرید اکانت وی پی ان همراه باشید.
SEV یا مجازی سازی امن رمزگذاری شده از جمله قابلیتهایی است که کمپانی شعار محافظ داده را به مصرف کننده میدهد. این قابلیت طی مشخصاتی که منتشر شده با پردازندههای EPYC و Ryzen Pro از سوی کمپانی AMD معرفی شده است. جدا از شعار، این قابلیت سبب رمزنگاری بخشی از حافظه ماشین مجازی با برخورداری از یک کلید رمزنگاری شده است که انتها این کلید در خود پردازنده ذخیره میشود، اما آخرین اخبار حاکی قابل دور زدن این امکان است.
گروهی از محققان آلمانی در این موضوع تحقیق کردند و به تازگی با دستاورد خود توانستند اعلام کنند، پردازندههای EPYC با قابلیت SEV امنیت آنچنانی را ندارند. این گروه با استفاده از تکنیک “SEVered” و قرار دادن بدافزار در یک hypervisor، به صورت کامل قابلیت SEV را دور بزنند. طی انجام این کار، این تیم آلمانی توانستند تا تمامی اطلاعات رمزگذاری شده از در سیستم ابری میهمان را کپی کنند. طبق اعلام این تیم، تغییر مقادیر حافظه فیزیکی در سیستم مورد نظر موجب دسترسی و عبور از سد امنیتی SEV شده است. از سوی دیگر، این محققان به منظور آگاه سازی در مورد این نقص، مقالهای تحت نام SEVere را منتشر کرده که شامل اطلاعات فنی کامل درباره این موضوع است.
منبع: TechPowerUp
پردازندههای AMD EPYC با قابلیت SEV امنیتی ندارند!
دانلود آخرین ورژن برنامه