Порушуйте безпеку процесорів amd epyc для серверів
Зміст:
Процесори центрів обробки даних AMD, EPYC, а також його лінія Ryzen Pro, технологія безпечної шифрованої віртуалізації. Це розшифровує та шифрує віртуальні машини під час зберігання в оперативній пам'яті, так що операційна система, гіпервізор та будь-яке зловмисне програмне забезпечення на хост-комп'ютері не можуть шпигувати за захищеними віртуальними машинами. Однак один німецький слідчий просто порушив цю безпеку.
Погані новини для безпеки процесора EPYC
Процесори AMD EPYC використовують технологію безпечної шифрованої віртуалізації, яка призначає кожній віртуальній машині ідентифікатор адресного простору, який прив’язаний до криптографічного ключа для шифрування та дешифрування даних під час переміщення між ядрами пам'яті та процесора. Ключ ніколи не залишає систему на мікросхемі, і кожен VM отримує свій ключ.
Це означає, що теоретично навіть викрадений, зловмисний, гіпервізор, ядро, драйвер чи інший привілейований код не повинен мати можливість перевіряти вміст захищеної віртуальної машини, що є хорошою функцією захисту.
Однак техніку, яка отримала назву SEVered, може використовувати шкідливий адміністратор рівня хоста або зловмисне програмне забезпечення в гіпервізорі тощо, щоб обходити захист SEV та копіювати інформацію з клієнта чи віртуальної машини користувача.
Проблема, зазначають німецькі дослідники AISEC з Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch та Sascha Wessel), полягає в тому, що хакери на рівні хоста можуть змінювати відображення фізичної пам'яті на хост-ПК, використовуючи стандартні таблиці сторінок, ігнорування механізму захисту СЕВ.
Дослідники вважають, що вони розробили метод для запобігання механізмам безпеки, на якому чіп-сервер EPYC. Настільки, що вони сказали, що вони можуть витягувати дані з простого тексту із зашифрованого гостя через гіпервізор та прості HTTP або HTTPS запити.
Сподіваємось, AMD оновить ці мікросхеми, як це робив Intel зі своїми процесорами Core, а також блаженними Meltdown та Spectre.
TheRegister FontУ четвертому кварталі 2017 року Amd збільшує свою частку на ринку процесорів, gpu та серверів
Успіх Ryzen і Vega сприяє зростанню AMD на всіх основних ринках, де працює компанія.
Amd оновлює прошивку epyc через вразливу безпеку безпеки
AMD попередили про проблему з функцією безпечної шифрованої віртуалізації (SEV) процесорів EPYC.
Amd epyc genoa, майбутній процесор для серверів з zen 4
Якщо ви вже не набридали AMD, у нас є новини про їх наступні серверно орієнтовані процесори - AMD EPYC Genoa з Zen 4.
