Μπάζει τελικά η ασφάλεια των AMD EPYC CPUs

Το Secure Encrypted Virtualization της AMD διαφημιζόταν ως ένα δυνατό χαρακτηριστικό ασφαλείας όμως μερικοί Γερμανοί ερευνητές έχουν άλλη γνώμη. Το The Register έδωσε πρώτο πληροφορίες σχετικά με την έρευνα που πραγματοποίησαν Γερμανοί ειδικοί στον χώρο της ασφαλείας χρησιμοποιώντας τους επεξεργαστές EPYC της AMD. 
Το feature Secure Encrypted Virtualization (SEV) δημιουργήθηκε για να κρυπτογραφεί σημεία της μνήμης στα οποία ο host αποθηκεύει προσωρινά πληροφορίες για τα virtual machines του ενώ τα κλειδιά της κρυπτογράφησης αποθηκεύονται τοπικά στον επεξεργαστή. Σύμφωνα με τα αποτελέσματα των ερευνητών χρησιμοποιώντας μια μέθοδο ονόματι SEVered κατάφεραν να αποκτήσουν πρόσβαση με administrator rights προσπερνώντας το SEV και αποκτώντας πρόσβαση στα κλειδιά ή σε ευαίσθητες πληροφορίες μέσα από τα VM με τη μορφή απλού κειμένου, κάτι αρκετά εντυπωσιακό και τρομακτικό ταυτόχρονα.

, , , ,

ΕΙΣΟΔΟΣ ΣΤΟ FORUM

Το δημοφιλεστερο τεχνολογικο blog. Ειδησεις και σχολια για τα καλά νεα της τεχνολογια από την πλευρα των χρηστων.

Related Posts with Thumbnails

FACEBOOK

LIVE RADIO

Live Radio

Social Icons

Sample Text

Followers

ΤΕΧΝΟΛΟΓΙΑ ΣΤΟ FREEGR

ΤΟ FREEGR.GR ΣΥΝΤΟΜΑ ΑΝΑΒΑΘΜΙΖΕΤΑΙ ΓΙΑ ΝΑ ΠΡΟΣΦΕΡΕΙ ΠΕΡΙΣΣΟΤΕΡΕΣ ΥΠΗΡΕΣΙΕΣ.