Exploit ανακαλύφθηκε σε amd ασφαλή κρυπτογραφημένο virtualization
Πίνακας περιεχομένων:
Η Secure Encrypted Virtualization (SEV) προσφέρεται από την AMD ως ένα από τα πιο σημαντικά χαρακτηριστικά των επεξεργαστών AMD EPYC και Ryzen Pro. Είναι μια τεχνολογία κρυπτογράφησης για τμήματα της μνήμης του κεντρικού υπολογιστή που φιλοξενούν εικονικές μηχανές, εμποδίζοντας τον κεντρικό υπολογιστή να διαβάζει δεδομένα από την εικονική μνήμη του συστήματος.
Η Ασφαλής Κρυπτογραφημένη Εικονικοποίηση έχει ένα σημαντικό ζήτημα ασφαλείας
Αυτή η νέα τεχνολογία Secure Encrypted Virtualization έχει σχεδιαστεί για να οικοδομήσει την εμπιστοσύνη στο cloud computing και στις κοινές φιλοξενώντας βιομηχανίες, έτσι ώστε οι μικρές επιχειρήσεις με ευαίσθητα δεδομένα που υπάρχουν στον Παγκόσμιο Ιστό να έχουν την ψυχική ηρεμία και να μην ξοδεύουν πολλά χρήματα για αφιερωμένη φιλοξενία. Δυστυχώς, μια ερευνητική ομάδα της IT που εδρεύει στη Γερμανία ανακάλυψε ότι αυτή η τεχνολογία δεν είναι τόσο ασφαλής όσο προηγουμένως.
Συνιστούμε να διαβάσετε την ανάρτησή μας σε Patriot Viper RGB, μνήμες RGB που διαχειρίζονται λογισμικό υψηλής απόδοσης
Οι ερευνητές χρησιμοποίησαν μια τεχνική που ονομάζεται "Severed" για να παρακάμψουν την Secure Encrypted Virtualization και να αντιγράψουν πληροφορίες από τη μνήμη του εικονικού μηχανήματος. Αυτή η εκμετάλλευση συνεπάγεται την αλλαγή της κατανομής φυσικής μνήμης του μηχανήματος φιλοξενίας χρησιμοποιώντας τυπικούς πίνακες σελίδων, οπότε η Secure Encrypted Virtualization δεν μπορεί σωστά να απομονώσει και να κρυπτογραφήσει τμήματα της μνήμης στο σύστημα guest στη φυσική μνήμη. Αυτή η εκμετάλλευση θα μπορούσε να αποσπάσει πληροφορίες απλού κειμένου από τους συμβιβασμένους επισκέπτες.
Η καλύτερη λύση φαίνεται να είναι η πλήρης ακεραιότητα και προστασία των σελίδων επισκέπτη εκτός από την κρυπτογράφηση, όπως συμβαίνει στην τεχνολογία Intel SGX. Ωστόσο, αυτό είναι πιθανό να είναι δαπανηρό για την προστασία ολόκληρων εικονικών μηχανών.
Ένα νέο πρόβλημα ασφαλείας στους τρέχοντες επεξεργαστές που προσθέτει στον ήδη μακρύ κατάλογο ευπαθειών που προκαλείται από το Specter.
ΓραμματοσειράΤα περισσότερα chromebooks είναι ασφαλή από την τρωτότητα της κατάρρευσης
Η Google κυκλοφόρησε μια λίστα προϊόντων που καλύπτουν ολόκληρη τη σειρά των μοντέλων Chromebook, δείχνοντας ποιες από αυτές είναι ευάλωτες στο Meltdown.
Η Viacom θέτει τα εμπιστευτικά δεδομένα σε κίνδυνο σε έναν μη ασφαλή διακομιστή του Amazon
Η Viacom θέτει σε κίνδυνο τα εμπιστευτικά δεδομένα σε έναν μη ασφαλή διακομιστή του Amazon. Μάθετε περισσότερα σχετικά με το σοβαρό πρόβλημα ασφαλείας.
Η Apple επιδιορθώνει το σφάλμα ασφαλείας του ssd κρυπτογραφημένο σε apfs στο macos high sierra
Η Apple κυκλοφορεί την ενημερωμένη έκδοση συνοδευτικών του MacOS High Sierra που επιδιορθώνει ένα σημαντικό ζήτημα ασφαλείας σε SSD κρυπτογραφημένα με APFS
