Przejdź na

Niemieccy badacze złamali zabezpieczenie SEV z procesorów AMD Epyc i Ryzen PRO [AKT.]

Exploit SEVered został odkryty przez niemieckich badaczy. Póki co producent jeszcze nie ustosunkował się do informacji.

Image
Paweł Maziarz
Paweł Maziarz

Jednym z głównych atutów procesorów AMD Epyc i Ryzen PRO jest technologia SEV, która ma chronić dane użytkowników maszyn wirtualnych. Czy aby na pewno? Badacze z niemieckiej firmy Fraunhofer AISEC twierdzą, że udało im się obejść technologię producenta.

Technologia SEV (Secure Encrypted Virtualization) odpowiada za szyfrowanie pamięci operacyjnej, co ma chronić nie tylko przed nieautoryzowanym dostępem do maszyn wirtualnych, ale też złośliwym oprogramowaniem i innymi atakami.

AMD Secure Encrypted Virtualization

Jak twierdzą badacze z niemieckiej firmy Fraunhofer AISEC, udało im się obejść zabezpieczenie i uzyskali dostęp do odszyfrowanych danych Co istotne, luka nie wymaga fizycznego dostępu do komputera (konieczne jest jednak wykorzystanie uprawnień administratora w celu zmodyfikowania hypervisora).

Luka otrzymała nazwę SEVered, a szczegóły na temat przeprowadzenia ataku zostały opublikowane w specjalnym raporcie. Firma AMD jeszcze nie ustosunkowało się do informacji.

Aktualizacja 29.05.2018 16:40

AMD opublikowało oświadczenie w sprawie technologii SEV:

„Technologia SEV (Secure Encrypted Virtualization) firmy AMD została zaprojektowana w celu pomocy w ochronie maszyn wirtualnych przed nieumyślnie powstałymi podatnościami w typowych środowiskach operacyjnych. SEV zapewnia poziom ochrony pamięci w środowisku zwirtualizowanym, jaki był wcześniej nieosiągalny, i jest pierwszym krokiem na drodze do poprawy zabezpieczeń wirtualizacji. Wraz z całym ekosystemem firma AMD obecnie pracuje nad tym, żeby chronić go przed podatnościami, które są trudniejsze w wykorzystaniu, jak np. w przypadku ataków na hiperwizor, jakie niedawno opisali niemieccy badacze.”

Źródło: OC3D, AMD

Wybrane dla Ciebie
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!