پردازنده

پردازنده‌های سرور AMD EPYC آنچنان امن نیست

پردازنده‌های سرور AMD EPYC آنچنان امن نیست

آساپردازش: یکی از قابلیت های امنیتی پردازنده‌های سرور AMD EPYC مجازی سازی امن محافظت شده توسط رمزنگاری (SEV) است که در پردازنده‌های Ryzen Pro نیز وجود دارد. این ویژگی از دست یابی میزبان به داده‌های کاربران می‌شود گرچه پژوهشگران معتقد هستند SEV چندان امن نیز نیست.

به گزارش آساپردازش، SEV با هدف اصلی تامین امنیت و جلب کردن اعتماد کاربرانی که داده آنها بسیار مهم است و قرار است روی سرویس‌های ابری میزبانی شود در نظر گرفته شده بود. در واقع SEV داده‌های مربوط به کاربران را رمزنگاری کرده و کلید آن را درون پردازنده نگه می‌دارد. بدین ترتیب امکان دسترسی به این داده‌ها وجود ندارد. به تازگی یک تیم امنیتی آلمانی اعلام کرده است که این قابلیت چندان نیز امن نیست.

این تیم توانسته با استفاده از تکنیکی به اسم SEVered از دسترسی مدیر میزبان به صورت غیر مجاز استفاده کرده در کنار بدافزاری به اسم Hypervisor به راحتی از قابلیت امنیتی SEV عبور کرده و به اطلاعات رمزنگاری شده دسترسی پیدا کند. بدین ترتیب راهی برای دور زدن SEV، دسترسی به اطلاعات رمزنگاری شده و حتی رمزگشایی وجود دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.