پردازنده‌های AMD EPYC با قابلیت SEV امنیتی ندارند!

پردازنده‌های AMD EPYC با قابلیت SEV امنیتی ندارند!


به تازگی یک گروه از محققان آلمانی توانستند قابلیت SEV را کاملا دور زده و نبود امنیت در سیستم‌های ابری مبتنی بر این پردازنده‌ها را به اثبات برسانند. در ادامه این مطلب با سخت افزار همراه باشید.

SEV یا مجازی سازی امن رمزگذاری شده از جمله قابلیت‌هایی است که کمپانی شعار محافظ داده را به مصرف کننده می‌دهد. این قابلیت طی مشخصاتی که منتشر شده با پردازنده‌های EPYC و Ryzen Pro از سوی کمپانی AMD معرفی شده است. جدا از شعار، این قابلیت سبب رمزنگاری بخشی از حافظه ماشین مجازی با برخورداری از یک کلید رمزنگاری شده است که انتها این کلید در خود پردازنده ذخیره می‌شود، اما آخرین اخبار حاکی قابل دور زدن این امکان است.

گروهی از محققان آلمانی در این موضوع تحقیق کردند و به تازگی با دستاورد خود توانستند اعلام کنند، پردازنده‌های EPYC با قابلیت SEV امنیت آنچنانی را ندارند. این گروه با استفاده از تکنیک “SEVered” و قرار دادن بدافزار در یک hypervisor، به صورت کامل قابلیت SEV را دور بزنند. طی انجام این کار، این تیم آلمانی توانستند تا تمامی اطلاعات رمزگذاری شده از در سیستم ابری میهمان را کپی کنند. طبق اعلام این تیم، تغییر مقادیر حافظه فیزیکی در سیستم مورد نظر موجب دسترسی و عبور از سد امنیتی SEV شده است. از سوی دیگر، این محققان به منظور آگاه سازی در مورد این نقص، مقاله‌ای تحت نام SEVere را منتشر کرده که شامل اطلاعات فنی کامل درباره این موضوع است.

منبع: TechPowerUp

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *