Exploit amd सिक्योर एन्क्रिप्टेड वर्चुअलाइजेशन में खोजा

सुरक्षित एन्क्रिप्टेड वर्चुअलाइजेशन (एसईवी) को एएमपी ईपीवाईसी और राइजन प्रो प्रोसेसर की सबसे महत्वपूर्ण विशेषताओं में से एक के रूप में एएमडी द्वारा टाल दिया गया है। यह मेजबान मशीन की मेमोरी के कुछ हिस्सों के लिए एक एन्क्रिप्शन तकनीक है जो वर्चुअल मशीनों की मेजबानी करता है, मेजबान को पढ़ने से रोकता है। वर्चुअलाइज्ड सिस्टम मेमोरी से डेटा।

सिक्योर एन्क्रिप्टेड वर्चुअलाइजेशन में एक प्रमुख सुरक्षा मुद्दा है

यह उपन्यास सिक्योर एनक्रिप्टेड वर्चुअलाइजेशन तकनीक क्लाउड कंप्यूटिंग में और साझा होस्टिंग उद्योगों में विश्वास का निर्माण करने के लिए डिज़ाइन किया गया है, इसलिए वेब पर मौजूद संवेदनशील डेटा वाले छोटे व्यवसायों में मन की शांति हो सकती है और बहुत अधिक खर्च नहीं करना पड़ेगा। समर्पित होस्टिंग पर पैसा। दुर्भाग्य से, जर्मनी की एक आईटी सुरक्षा अनुसंधान टीम ने पता लगाया है कि यह तकनीक पहले की तरह सुरक्षित नहीं है ।

हम पैट्रियट वाइपर आरजीबी पर हमारी पोस्ट पढ़ने की सलाह देते हैं , आरजीबी यादें उच्च-प्रदर्शन सॉफ्टवेयर द्वारा प्रबंधित की जाती हैं

शोधकर्ताओं ने सिक्योर एन्क्रिप्टेड वर्चुअलाइजेशन को बायपास करने और वर्चुअलाइज्ड मशीन की मेमोरी से जानकारी कॉपी करने के लिए "सेवरड" नामक तकनीक का उपयोग किया है । इस कारनामे में मानक मशीन तालिकाओं का उपयोग करके अतिथि मशीन की भौतिक मेमोरी आवंटन में फेरबदल करना शामिल है, इसलिए सुरक्षित एन्क्रिप्टेड वर्चुअलाइजेशन भौतिक मेमोरी में अतिथि सिस्टम पर मेमोरी के कुछ हिस्सों को ठीक से अलग और एन्क्रिप्ट नहीं कर सकता है । यह शोषण समझौता किए गए मेहमानों से सादे पाठ की जानकारी भी निकाल सकता है।

सबसे अच्छा समाधान एन्क्रिप्शन के अलावा, अतिथि पृष्ठों की पूर्ण अखंडता और सुरक्षा प्रदान करना प्रतीत होता है, जैसा कि इंटेल SGX तकनीक में किया जाता है। हालाँकि, यह पूरी वर्चुअल मशीनों की सुरक्षा के लिए महंगा होने की संभावना है।

वर्तमान प्रोसेसर में एक नई सुरक्षा समस्या जो स्पेक्टर द्वारा होने वाली कमजोरियों की पहले से ही लंबी सूची में शामिल है।

वहाँ फ़ॉन्ट फ़ॉन्ट