※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-05-29 09:36:31
看板 Gossiping
作者 標題 [新聞] 德國研究人員宣稱可繞過AMD晶片的SEV虛
時間 Tue May 29 07:15:30 2018
1.媒體來源:
iThome
2.完整新聞標題:
德國研究人員宣稱可繞過AMD晶片的SEV虛擬機器加密機制
3.完整新聞內文:
德國弗勞思霍夫應用與集成安全研究所(Fraunhofer Institute for Applied and Integra
ted Safety,Fraunhofer AISEC)上周發表一研究報告,指稱他們破解了AMD安全加密虛擬
化(Secure Encrypted Virtualization,SEV)機制,能夠存取經由SEV加密之虛擬機器上
的明文記憶體內容。
ted Safety,Fraunhofer AISEC)上周發表一研究報告,指稱他們破解了AMD安全加密虛擬
化(Secure Encrypted Virtualization,SEV)機制,能夠存取經由SEV加密之虛擬機器上
的明文記憶體內容。
SEV為一硬體功能,藉由加密記憶體來保護虛擬機器的安全,以讓不管是作業系統、hypervi
sor或是惡意程式都無法窺探受保護的虛擬機器,且每個虛擬機器都被賦予一個可連結到獨
特加密金鑰的ASID( Address Space ID),這些金鑰負責加/解密於記憶體及CPU核心中傳
輸的資料,也都一直存放於SoC中。
sor或是惡意程式都無法窺探受保護的虛擬機器,且每個虛擬機器都被賦予一個可連結到獨
特加密金鑰的ASID( Address Space ID),這些金鑰負責加/解密於記憶體及CPU核心中傳
輸的資料,也都一直存放於SoC中。
不過,研究人員打造了名為SEVered的技術,可用來繞過虛擬機器中的SEV保護,並複製虛擬
機器上的資料。
位於Host level的駭客能夠藉由標準分頁表變更客座實體記憶體映射,造成SEV在記憶體中
隔離虛擬機器元件的任務失敗,使得惡意的hypervisor能夠自被SEV保護的虛擬機器中汲取
完整且明文的記憶體內容,而且完全不需要實際存取或串連虛擬機器,只要仰賴虛擬機器上
所執行的網頁伺服器等遠端通訊服務就能展開攻擊。
隔離虛擬機器元件的任務失敗,使得惡意的hypervisor能夠自被SEV保護的虛擬機器中汲取
完整且明文的記憶體內容,而且完全不需要實際存取或串連虛擬機器,只要仰賴虛擬機器上
所執行的網頁伺服器等遠端通訊服務就能展開攻擊。
研究人員所部署的SEVered測試環境是基於啟用了SEV的AMD Epyc 7251處理器、Debian作業
系統,以及在兩個虛擬機器上各自執行Apache網頁伺服器與OpenSSH。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/123479
![[圖]](https://s4.itho.me/sites/default/files/field/image/amd-sev1.jpg)
5.備註:
yo叔最近是不是有去德國r
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.84.145
※ 文章代碼(AID): #1R38sLgC (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1527549333.A.A8C.html
推 : 這篇釣得到我發一份雞排給五樓1F 05/29 07:16
推 : AMD哈哈哈AMD2F 05/29 07:16
推 : yo叔越來越國際化了3F 05/29 07:17
推 : yo叔越來越厲害了4F 05/29 07:18
→ : 看不懂辣5F 05/29 07:18
→ : 釣得到我給他女兒肛6F 05/29 07:18
推 : 我也想繞過yo叔7F 05/29 07:18
推 : yo叔越來越猛了8F 05/29 07:19
推 : 說個笑話:AMD9F 05/29 07:19
推 : yo叔去德國佈道啦?10F 05/29 07:20
推 : yo叔果然是高手11F 05/29 07:21
推 : 還不是靠yo叔的程式12F 05/29 07:21
推 : 山上種田都是騙人的13F 05/29 07:22
推 : yo叔居然跑到德國傳授技術14F 05/29 07:22
→ : yo叔好猛 偶像15F 05/29 07:24
推 : yo叔真行16F 05/29 07:26
推 : 難怪感覺yo叔好像已經是半退休狀態,原來是跑到德17F 05/29 07:26
→ : 國去技轉了,種田什麼的只是做身體健康而已ww
→ : 國去技轉了,種田什麼的只是做身體健康而已ww
推 : 樓下yo19F 05/29 07:26
推 : Yo叔是不是有在接案啊20F 05/29 07:30
→ : Yo叔猛21F 05/29 07:38
推 : amd: yo叔你不要這樣啦22F 05/29 07:40
推 : yo大威武。多年來一直受惠yo叔的繞過去解密程式。23F 05/29 07:50
→ : yo叔台灣之光24F 05/29 07:50
推 : 樓下yo叔25F 05/29 07:51
推 : 岳父有調皮了26F 05/29 07:53
推 : 又叔好強領先世界27F 05/29 07:53
推 : @yoyodiy28F 05/29 07:53
→ : @yoyodiy29F 05/29 07:54
推 : YO叔 先知30F 05/29 07:56
推 : 樓下yoyodiy31F 05/29 08:02
→ : yo叔最近有去德國對吧32F 05/29 08:12
推 : yo叔厲害了33F 05/29 08:20
推 : yo叔4ni?34F 05/29 08:23
推 : 標題很故意35F 05/29 08:31
推 : 樓下yoyodiy36F 05/29 08:37
→ : intel MEI 也好 AMD SEV 也好,這些人都管不了自己的嘴37F 05/29 08:46
→ : 巴
→ : 巴
推 : yoyodiy太高調39F 05/29 08:57
→ : 記者鄉民40F 05/29 08:58
推 : 樓下yoyodiy41F 05/29 08:58
推 : @yoyodiy42F 05/29 09:00
推 : 岳父真厲害43F 05/29 09:00
推 : 岳父大人很厲害啊44F 05/29 09:02
推 : Yo叔跑去德國啦 厲害45F 05/29 09:18
推 : 岳父大人真頑皮啊46F 05/29 09:19
--
回列表(←)
分享