پردازنده‌های سرور AMD EPYC آنچنان امن نیست

پردازنده‌های سرور AMD EPYC آنچنان امن نیست

آساپردازش: یکی از قابلیت های امنیتی پردازنده‌های سرور AMD EPYC مجازی سازی امن محافظت شده توسط رمزنگاری (SEV) است که در پردازنده‌های Ryzen Pro نیز وجود دارد. این ویژگی از دست یابی میزبان به داده‌های کاربران می‌شود گرچه پژوهشگران معتقد هستند SEV چندان امن نیز نیست.

به گزارش آساپردازش، SEV با هدف اصلی تامین امنیت و جلب کردن اعتماد کاربرانی که داده آنها بسیار مهم است و قرار است روی سرویس‌های ابری میزبانی شود در نظر گرفته شده بود. در واقع SEV داده‌های مربوط به کاربران را رمزنگاری کرده و کلید آن را درون پردازنده نگه می‌دارد. بدین ترتیب امکان دسترسی به این داده‌ها وجود ندارد. به تازگی یک تیم امنیتی آلمانی اعلام کرده است که این قابلیت چندان نیز امن نیست.

این تیم توانسته با استفاده از تکنیکی به اسم SEVered از دسترسی مدیر میزبان به صورت غیر مجاز استفاده کرده در کنار بدافزاری به اسم Hypervisor به راحتی از قابلیت امنیتی SEV عبور کرده و به اطلاعات رمزنگاری شده دسترسی پیدا کند. بدین ترتیب راهی برای دور زدن SEV، دسترسی به اطلاعات رمزنگاری شده و حتی رمزگشایی وجود دارد.

نوشته های مرتبط

تانوما

۲۸

بهمن
گوناگون

همه چیز درباره تانوما: قیمت و آموزش ثبت‌نام اینترنت فیبرنوری مخابرات با سرعت ۱۰۰Mbps

تانوما

شبکه فیبر نوری منازل، به‌تازگی با حضور معاون اول رئیس جمهور کشورمان یعنی آقای اسحاق جهانگیری معرفی شده است. مخابرات، این سرویس را در حال‌حاضر به صورت محدود در برخی از مناطق کشورمان ارائه می‌دهد و آن‌را “تانوما” – تار نوری مخابرات ایران- نامیده است. اما تانوما چیست و چه جزئیاتی را پیرامون این طرح باید بدانید؟

[…]

۲۷

بهمن
سرور و Mainframe

چرا سرورهای HP پیشنهاد مناسبی هستند؟

چرا سرور های Hp ؟

سرورهای HP پرفروش‌ترین سرورهای جهان هستند. در داخل هر کدام از این سرورها، قطعات اصلی مثل رم DDR4، حافظه و منابع تغذیه وجود دارد. این قطعات برای بهترین کارایی در واحدهای کاری مختلف و با قابلیت اطمینان بالا طراحی شده‌اند.

[…]