به گفته یک تیم تحقیقاتی امنیتی در آلمان ، پردازنده های AMD EPYC هم چندان امن به نظر نمیرسند!

[hd5870 9455]

 

 

 مجازی سازی امن رمز گذاری شده یا به اختصار SEV ، یکی از ویژگی های کلیدی سری پردازنده های AMD EPYC و Ryzen Pro هستند.این ویژگی شامل رمزگذاری قسمت هایی از حافظه دستگاه میزبان است ، که داده های مربوط به ماشین مجازی میهمان را توسط کلید هایی رمزگذاری کرده و آنها را درون پردازنده ذخیره میکند.بنابراین از لحاظ تئوری، میزبان هیچ گونه دسترسی به اطلاعات حساس حافظه میهمان نخواهد داشت.در حقیقت این ویژگی به جهت حفظ اطمینان در رایانه های ابری و ماشین های مجازی طراحی شده است.به همین دلیل کسب و کارهای کوچک اینترنتی میتوانند در حفظ اطلاعات حساس خود ، آرامش خاطر بیشتری داشته باشند و مجبور به صرف هزینه های زیاد برای یک ماشین میزبان اختصاصی نشوند.با این حال یک تیم تحقیقات امنیتی در کشور آلمان ، میگوید این قابلیت امنیتی چندان هم مطمئن به نظر نمیرسد.

این محققان با استفاده از یک تکنیک به نام SEVered توانستندبا استفاده از سرپرستی سطح  مدیریتی میزبان به صورت غیرمجازو همچنین آلوده کردن میزبان با بد افزار در داخل hypervisor  ،از سد SEV  عبور کرده و اطلاعات رمزگشایی شده ازحافظه ماشین میهمان را کپی کنند.این سوء استفاده شامل تغییر مقادیر حافظه فیزیکی اختصاص یافته در سیستم مهمان است .بنابراین SEV  نمیتواند بخش هایی از حافظه فیزیکی میهمان که به صورت جدا تفکیک شده اند را رمزگذاری کند.این موضوع به قدری خطرناک است که شما به سادگی میتوانید، اطلاعات یک متن ساده را از میهمان آسیب دیده ، به بیرون بکشید.

 

منبع : Techpowerup

مترجم : محمد فتحی