Izjauciet amd epyc procesoru drošību serveriem

AMD datu centra procesori EPYC, kā arī tā Ryzen Pro līnija, drošā šifrētā virtualizācijas tehnoloģija. Tas atšifrē un šifrē virtuālās mašīnas lidojuma laikā, kamēr tās tiek glabātas RAM, tā, lai resursdatora operētājsistēma, hipervizors un jebkura saimniekdatora ļaunprogrammatūra nevarētu izspiegot aizsargātās virtuālās mašīnas. Tomēr viens vācu izmeklētājs šo drošību vienkārši salauza.

Sliktas ziņas par EPYC procesora drošību

AMD EPYC procesori izmanto drošas šifrētas virtualizācijas tehnoloģiju, kas katrai virtuālajai mašīnai piešķir adreses telpas ID, kas ir piesaistīts kriptogrāfijas atslēgai, lai šifrētu un atšifrētu datus, pārvietojoties starp atmiņu un CPU kodoliem. Atslēga nekad neatstāj sistēmu mikroshēmā, un katrs VM iegūst savu atslēgu.

Tas nozīmē, ka teorētiski pat nolaupītam, ļaunprātīgam, hipervizora, kodola, draivera vai citam priviliģētam kodam nevajadzētu būt iespējai pārbaudīt aizsargātas virtuālās mašīnas saturu, kas ir labs drošības līdzeklis.

Tomēr paņēmienu, kas saukts par SEVered, var izmantot ļaunprātīgs resursdatora administrators vai ļaunprātīga programmatūra hipervizora ietvaros vai tamlīdzīgi, lai apietu SEV aizsardzības un kopētu informāciju no klienta vai lietotāja virtuālās mašīnas.

Vācu AISEC pētnieki no Fraunhofer (Matias Morbitzer, Manuel Huber, Julian Horsch un Sascha Wessel) sacīja, ka resursdatora līmeņa hakeri var mainīt resursdatora fiziskās atmiņas kartēšanu, izmantojot standarta lappušu tabulas, ignorējot SEV aizsardzības mehānismu.

Pētnieki uzskata, ka viņi ir izstrādājuši metodi, kā novērst drošības mehānismus, kas EPYC servera mikroshēmas. Tik daudz, ka viņi teica, ka viņi var iegūt vienkārša teksta datus no šifrēta viesa, izmantojot hipervizoru un vienkāršus HTTP vai HTTPS pieprasījumus.

Cerams, ka AMD atjauninās šīs mikroshēmas, kā to darīja Intel ar saviem Core procesoriem, kā arī ar svētīto Meltdown un Specter.

TheRegister Fonts