«data-stats =» true «> Процессоры AMD уязвимы для определенного типа атак Януш Чустецки, 21 августа 2021 г., 15 : 00: 10 Безопасность Процессоры CPY amd Поделиться LinkedIn Tweet
Исследователи говорят, что нашли способ обойти меры безопасности процессора AMD, при этом уверяя, что это очень сложная и трудная операция.
Epyc
Открытие сделали ученые Берлинского технического университета. Они утверждают, что в результате такой атаки хакер может получить доступ к зашифрованным данным, хранящимся на виртуальных машинах, настроенных на компьютерах с процессорами AMD на основе архитектуры Secure Processor.
Как вы знаете, AMD может похвастаться тем, что процессоры Epyc могут шифровать данные, поддерживаемые виртуальными машинами. В то же время они тщательно изолированы друг от друга, поэтому ни один из них не может просматривать данные, хранящиеся на другой машине. Ученые обнаружили уязвимость в этом механизме, известную как SEV (Secure Encrypted Virtualization), и разработали атаку для ее использования. Само название атаки (подача сбоя напряжения) показывает, что это действительно сложный процесс.
См. Также: 14 вещей, которые нужно знать об управлении хранилищем данных Новая линейка серверов IBM Power
Интегральные схемы — и, следовательно, процессор Epyc — должны работать в определенных диапазонах температуры, тактовой частоты и, что очень важно, в определенных диапазонах напряжения. Манипуляции с одним из этих параметров дестабилизируют систему, и такие атаки известны как «сбои». Немецкие ученые использовали нарушение напряжения и доказали, что, манипулируя им, они могут взломать программное обеспечение, защищающее процессор, которое является встроенным в него ПЗУ загрузчика. Это позволяет им получить полный контроль над процессором и, следовательно, над виртуальными машинами, которыми он управляет.
Такая атака может быть проведена с использованием широко доступного и дешевого оборудования. Но будь осторожен. Это не простой вопрос. На подготовку оборудования у ученых ушло четыре часа, не говоря уже о том, что вам все это время нужен доступ к серверу. Поэтому маловероятно, что кто-либо сможет атаковать центр обработки данных таким образом.
Для коммерческого воспроизведения содержимого Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.