Το feature Secure Encrypted Virtualization (SEV) δημιουργήθηκε για να κρυπτογραφεί σημεία της μνήμης στα οποία ο host αποθηκεύει προσωρινά πληροφορίες για τα virtual machines του ενώ τα κλειδιά της κρυπτογράφησης αποθηκεύονται τοπικά στον επεξεργαστή. Σύμφωνα με τα αποτελέσματα των ερευνητών χρησιμοποιώντας μια μέθοδο ονόματι SEVered κατάφεραν να αποκτήσουν πρόσβαση με administrator rights προσπερνώντας το SEV και αποκτώντας πρόσβαση στα κλειδιά ή σε ευαίσθητες πληροφορίες μέσα από τα VM με τη μορφή απλού κειμένου, κάτι αρκετά εντυπωσιακό και τρομακτικό ταυτόχρονα.
0 Post a Comment:
Δημοσίευση σχολίου