پردازنده‌های سرور AMD EPYC آنچنان امن نیست

پردازنده‌های سرور AMD EPYC آنچنان امن نیست

آساپردازش: یکی از قابلیت های امنیتی پردازنده‌های سرور AMD EPYC مجازی سازی امن محافظت شده توسط رمزنگاری (SEV) است که در پردازنده‌های Ryzen Pro نیز وجود دارد. این ویژگی از دست یابی میزبان به داده‌های کاربران می‌شود گرچه پژوهشگران معتقد هستند SEV چندان امن نیز نیست.

به گزارش آساپردازش، SEV با هدف اصلی تامین امنیت و جلب کردن اعتماد کاربرانی که داده آنها بسیار مهم است و قرار است روی سرویس‌های ابری میزبانی شود در نظر گرفته شده بود. در واقع SEV داده‌های مربوط به کاربران را رمزنگاری کرده و کلید آن را درون پردازنده نگه می‌دارد. بدین ترتیب امکان دسترسی به این داده‌ها وجود ندارد. به تازگی یک تیم امنیتی آلمانی اعلام کرده است که این قابلیت چندان نیز امن نیست.

این تیم توانسته با استفاده از تکنیکی به اسم SEVered از دسترسی مدیر میزبان به صورت غیر مجاز استفاده کرده در کنار بدافزاری به اسم Hypervisor به راحتی از قابلیت امنیتی SEV عبور کرده و به اطلاعات رمزنگاری شده دسترسی پیدا کند. بدین ترتیب راهی برای دور زدن SEV، دسترسی به اطلاعات رمزنگاری شده و حتی رمزگشایی وجود دارد.

نوشته های مرتبط

سرور HPE DL380 Gen10 Plus

04

اردیبهشت
سرور و Mainframe

سرور HPE DL380 Gen10 Plus

سرور HPE DL380 Gen10 Plus

سرور های HPE پرفروش‌ ترین مدل سرور در ایران و کل دنیا هستند، و باز هم HPE جدیدترین سرور خود را با نام HPE DL380 Gen10 PLUS میباشد را معرفی و به بازار دنیا روانه کرد تا بالاترین جایگاه را در میان دیتاسنتر ها کسب نماید .

در سرورهای نسل 10 با داشتن ویژگی‌ها و تکنولوژی‌های به‌روز و جدید در زمینه سخت افزار و نرم افزار، قادر به ارایه کارایی، توسعه پذیری و امنیت در سطح بسیار بالا است و در پردازش‌های سنگین و دیتاسنتر، HPC ، مجازی سازی ، گرافیک و رندرینگ در سطح حرفه‌ای ، شبیه سازی و مدل سازی ، کاربرد دارد. […]

iLO Amplifier Pack

11

بهمن
نرم افزار و سیستم عامل

نرم افزار HPE iLO Amplifier Pack چیست؟

نرم افزار iLO Amplifier Pack یک ابزار مدیریت به روزرسانی است که کاربران سرور اچ پی HPE SERVER GEN8/9/10 را قادر می سازد تا سریعتر به روزرسانی خود را انجام داده و سیستم عامل و بروزرسانی های درایور را به صورت خودکار انجام دهند. […]

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

10

بهمن
شبکه ، ارتباطات و انتقال اطلاعات

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

(ارتباطات شبکه های پخشی و ارتباطات همتا به همتا)

در این مقاله سعی می کنیم که توجه خود را از مسایل متفرقه به موضوع اصلی(یعنی همان شبکه های کامپیوتری) معطوف کنیم.هیچ طبقه بندی پذیرفته شده ای که در بر گیرنده تمام انواع شبکه های کامپیوتری باشد وجود ندارد.امروزه دو تکنولوژی انتقال بیش از همه گسترش یافته و فراگیر هستند : […]