پردازنده‌های سرور AMD EPYC آنچنان امن نیست

پردازنده‌های سرور AMD EPYC آنچنان امن نیست

آساپردازش: یکی از قابلیت های امنیتی پردازنده‌های سرور AMD EPYC مجازی سازی امن محافظت شده توسط رمزنگاری (SEV) است که در پردازنده‌های Ryzen Pro نیز وجود دارد. این ویژگی از دست یابی میزبان به داده‌های کاربران می‌شود گرچه پژوهشگران معتقد هستند SEV چندان امن نیز نیست.

به گزارش آساپردازش، SEV با هدف اصلی تامین امنیت و جلب کردن اعتماد کاربرانی که داده آنها بسیار مهم است و قرار است روی سرویس‌های ابری میزبانی شود در نظر گرفته شده بود. در واقع SEV داده‌های مربوط به کاربران را رمزنگاری کرده و کلید آن را درون پردازنده نگه می‌دارد. بدین ترتیب امکان دسترسی به این داده‌ها وجود ندارد. به تازگی یک تیم امنیتی آلمانی اعلام کرده است که این قابلیت چندان نیز امن نیست.

این تیم توانسته با استفاده از تکنیکی به اسم SEVered از دسترسی مدیر میزبان به صورت غیر مجاز استفاده کرده در کنار بدافزاری به اسم Hypervisor به راحتی از قابلیت امنیتی SEV عبور کرده و به اطلاعات رمزنگاری شده دسترسی پیدا کند. بدین ترتیب راهی برای دور زدن SEV، دسترسی به اطلاعات رمزنگاری شده و حتی رمزگشایی وجود دارد.

نوشته های مرتبط

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

۲۲

تیر
شبکه ، ارتباطات و انتقال اطلاعات

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

(ارتباطات شبکه های پخشی و ارتباطات همتا به همتا)

در این مقاله سعی می کنیم که توجه خود را از مسایل متفرقه به موضوع اصلی(یعنی همان شبکه های کامپیوتری) معطوف کنیم.هیچ طبقه بندی پذیرفته شده ای که در بر گیرنده تمام انواع شبکه های کامپیوتری باشد وجود ندارد.امروزه دو تکنولوژی انتقال بیش از همه گسترش یافته و فراگیر هستند : […]

۲۱

تیر
سرور و Mainframe

آشنایی با سرور HP نسل جدید HP – G10

آشنایی با سرور HP نسل جدید HP – G10

بسیاری از سازمان ها به دنبال یک سرور HP بسیار کارآمدی هستند که به راحتی بتوانند برای پایگاه داده ، استوریج و برنامه های گرافیکی حجیم مورد استفاده قرار دهند. […]