Διασπάστε την ασφάλεια των επεξεργαστών amd epyc για διακομιστές
Πίνακας περιεχομένων:
Οι επεξεργαστές κέντρων δεδομένων της AMD, το EPYC, καθώς και η γραμμή Ryzen Pro, τεχνολογία Secure Encrypted Virtualization. Αυτό αποκρυπτογραφεί και κρυπτογραφεί τις εικονικές μηχανές εν πτήσει, ενώ αποθηκεύονται στη μνήμη RAM, έτσι ώστε το λειτουργικό σύστημα, ο hypervisor και οποιοδήποτε κακόβουλο λογισμικό του κεντρικού υπολογιστή να μην μπορεί να κατασκοπεύει τις προστατευμένες εικονικές μηχανές. Ωστόσο, ένας Γερμανός ερευνητής έσπασε αυτή την ασφάλεια.
Κακά νέα για την ασφάλεια του επεξεργαστή EPYC
Οι επεξεργαστές AMD EPYC χρησιμοποιούν τεχνολογία Secure Encrypted Virtualization, η οποία εκχωρεί σε κάθε εικονική μηχανή ένα αναγνωριστικό χώρου διευθύνσεων που είναι συνδεδεμένο με ένα κρυπτογραφικό κλειδί για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων καθώς μετακινείται μεταξύ της μνήμης και των πυρήνων της CPU. Το κλειδί δεν αφήνει ποτέ το σύστημα στο τσιπ και κάθε VM παίρνει το δικό του κλειδί.
Αυτό σημαίνει ότι θεωρητικά, ακόμη και ένας αεροπειρατικός, κακόβουλος, hypervisor, πυρήνας, οδηγός ή άλλος προνομιούχος κώδικας δεν θα πρέπει να είναι σε θέση να επιθεωρήσει τα περιεχόμενα μιας προστατευμένης εικονικής μηχανής, η οποία είναι ένα καλό χαρακτηριστικό ασφάλειας.
Ωστόσο, μια τεχνική που ονομάζεται SEVered μπορεί να χρησιμοποιηθεί από έναν κακόβουλο διαχειριστή επιπέδου κεντρικού υπολογιστή ή από κακόβουλο λογισμικό μέσα σε έναν hypervisor ή παρόμοιο, για να παρακάμψει τις προστασίες SEV και να αντιγράψει πληροφορίες από μια εικονική μηχανή πελάτη ή χρήστη.
Το πρόβλημα, δήλωσε ο γερμανοί ερευνητές της AISEC από την Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch και Sascha Wessel) είναι ότι οι hackers σε επίπεδο κεντρικού υπολογιστή μπορούν να αλλάξουν τις φυσικές μνήμες στον κεντρικό υπολογιστή, αγνοώντας τον μηχανισμό προστασίας του SEV.
Οι ερευνητές πιστεύουν ότι έχουν επινοήσει μια μέθοδο για την αποτροπή των μηχανισμών ασφαλείας που χρησιμοποιούν οι διακομιστές EPYC. Τόσο πολύ ώστε να μπορούν να εξάγουν κρυπτογραφημένα δεδομένα από έναν κρυπτογραφημένο επισκέπτη μέσω ενός hypervisor και απλών HTTP ή HTTPS αιτημάτων.
Ας ελπίσουμε ότι η AMD θα ενημερώσει αυτές τις μάρκες όπως έκανε η Intel με τους Core επεξεργαστές της και το ευλογημένο Meltdown και Specter.
Η γραμματοσειράRegisterΠώς να χρησιμοποιήσετε την προστασία των Windows στην ενημέρωση των δημιουργών για την κατάργηση των κακόβουλων προγραμμάτων
Τρόπος χρήσης του Windows Defender στην ενημέρωση δημιουργών για την κατάργηση κακόβουλου λογισμικού. Ανακαλύψτε πώς να χρησιμοποιήσετε το εργαλείο εκτός σύνδεσης με απλό τρόπο.
Qnap και netgate για να βελτιώσουν την ασφάλεια των χρηστών
Η QNAP Systems ανακοίνωσε μια νέα συνεργασία με την Netgate, έναν κορυφαίο πάροχο τείχους προστασίας ανοιχτού κώδικα και πύλες ασφαλείας. Χάρη στη συνεργασία μεταξύ του QNAP και του Netgate, οι χρήστες του NAS του πρώτου θα μπορούν να απολαμβάνουν μεγαλύτερη ασφάλεια το δίκτυο χάρη στο pfSense.
Η Intel και η tsmc διαπραγματεύονται ήδη την κατασκευή των επεξεργαστών και των chipsets
Η Intel σχεδιάζει να αναθέσει σε TSMC τους μεταγλωττιστές της και τα 14nm chipsets, μια κίνηση για την κάλυψη της ζήτησης.
