सर्वरों के लिए amd epyc प्रोसेसर की सुरक्षा को तोड़ें

एएमडी के डेटा सेंटर प्रोसेसर, ईपीवाईसी, साथ ही इसके राईजन प्रो लाइन, सिक्योर एनक्रिप्टेड वर्चुअलाइजेशन तकनीक। यह वर्चुअल मशीनों को मक्खी पर डिक्रिप्ट और एन्क्रिप्ट करता है, जबकि वे रैम में संग्रहित होते हैं, ताकि होस्ट ऑपरेटिंग सिस्टम, हाइपरवाइजर और होस्ट कंप्यूटर पर कोई भी मैलवेयर संरक्षित वर्चुअल मशीनों की जासूसी न कर सके। हालांकि, एक जर्मन जांचकर्ताओं ने इस सुरक्षा को तोड़ दिया।

EPYC प्रोसेसर सुरक्षा के लिए बुरी खबर है

AMD EPYC प्रोसेसर सिक्योर एनक्रिप्टेड वर्चुअलाइजेशन तकनीक का उपयोग करते हैं जो प्रत्येक वर्चुअल मशीन को एक एड्रेस स्पेस आईडी प्रदान करता है जो कि डेटा को एन्क्रिप्ट करने और डिक्रिप्ट करने के लिए एक क्रिप्टोग्राफिक कुंजी से जुड़ा होता है क्योंकि यह मेमोरी और सीपीयू कोर के बीच चलता है। कुंजी चिप पर सिस्टम को कभी नहीं छोड़ती है, और प्रत्येक वीएम को अपनी कुंजी मिलती है।

इसका मतलब यह है कि, सिद्धांत रूप में, यहां तक ​​कि एक अपहृत, दुर्भावनापूर्ण, हाइपरवाइजर, कर्नेल, ड्राइवर, या अन्य विशेषाधिकार प्राप्त कोड एक संरक्षित वर्चुअल मशीन की सामग्री का निरीक्षण करने में सक्षम नहीं होना चाहिए, जो एक अच्छी सुरक्षा सुविधा है।

हालाँकि, SEVered डब की गई तकनीक का उपयोग दुर्भावनापूर्ण होस्ट स्तर के व्यवस्थापक द्वारा किया जा सकता है, या किसी हाइपरवाइज़र के भीतर मैलवेयर, या जैसे, SEV सुरक्षा को बायपास करने और क्लाइंट या उपयोगकर्ता की वर्चुअल मशीन से जानकारी कॉपी करने के लिए किया जा सकता है।

समस्या, फ्राउन्होफ़र (मैथियस मोरबिटज़र, मैनुअल ह्युबर, जूलियन हॉर्श और सास्का वेसेल) के जर्मन एआईएसईसी शोधकर्ताओं ने कहा है कि मेजबान स्तर के हैकर्स मानक पृष्ठ तालिकाओं का उपयोग करते हुए मेजबान पीसी पर भौतिक मेमोरी मैपिंग को बदल सकते हैं । एसईवी के संरक्षण तंत्र की अनदेखी।

शोधकर्ताओं का मानना ​​है कि उन्होंने सुरक्षा तंत्र को विफल करने के लिए एक विधि तैयार की है जो EPYC सर्वर चिप्स है। इतना है कि उन्होंने कहा कि वे एक हाइपरविजर और सरल HTTP या HTTPS अनुरोधों के माध्यम से एक एन्क्रिप्टेड अतिथि से सादे डेटा को निकाल सकते हैं।

उम्मीद है, एएमडी इन चिप्स को अपडेट करेगा जैसा कि इंटेल ने अपने कोर प्रोसेसर, और धन्य मेलडाउन और स्पेक्टर के साथ किया था।

TheRegister फ़ॉन्ट