آساپردازش: یکی از قابلیت های امنیتی پردازندههای سرور AMD EPYC مجازی سازی امن محافظت شده توسط رمزنگاری (SEV) است که در پردازندههای Ryzen Pro نیز وجود دارد. این ویژگی از دست یابی میزبان به دادههای کاربران میشود گرچه پژوهشگران معتقد هستند SEV چندان امن نیز نیست.
به گزارش آساپردازش، SEV با هدف اصلی تامین امنیت و جلب کردن اعتماد کاربرانی که داده آنها بسیار مهم است و قرار است روی سرویسهای ابری میزبانی شود در نظر گرفته شده بود. در واقع SEV دادههای مربوط به کاربران را رمزنگاری کرده و کلید آن را درون پردازنده نگه میدارد. بدین ترتیب امکان دسترسی به این دادهها وجود ندارد. به تازگی یک تیم امنیتی آلمانی اعلام کرده است که این قابلیت چندان نیز امن نیست.
این تیم توانسته با استفاده از تکنیکی به اسم SEVered از دسترسی مدیر میزبان به صورت غیر مجاز استفاده کرده در کنار بدافزاری به اسم Hypervisor به راحتی از قابلیت امنیتی SEV عبور کرده و به اطلاعات رمزنگاری شده دسترسی پیدا کند. بدین ترتیب راهی برای دور زدن SEV، دسترسی به اطلاعات رمزنگاری شده و حتی رمزگشایی وجود دارد.
