ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd ann a bhith a’ buileachadh teicneòlas AMD SEV a’ toirt buaidh air pròiseasairean AMD EPYC

So-leòntachd ann a bhith a’ buileachadh teicneòlas AMD SEV a’ toirt buaidh air pròiseasairean AMD EPYC

Tha AMD air rabhadh a thoirt seachad gun deach dà dhòigh ionnsaigh a chomharrachadh a dh’ fhaodadh a dhol seachad air uidheamachd tèarainteachd AMD SEV (Secure Encrypted Virtualization). Bidh an duilgheadas a ’toirt buaidh air a’ chiad, an dàrna agus an treas ginealach de luchd-giullachd AMD EPYC (stèidhichte air microarchitecture Zen1 - Zen3), a bharrachd air pròiseasairean AMD EPYC freumhaichte.

Bidh AMD SEV a’ toirt seachad crioptachadh follaiseach air cuimhne inneal brìgheil aig ìre a’ bhathar-chruaidh, a’ leigeil leis an t-siostam aoigh làithreach a-mhàin faighinn gu dàta crioptaichte, agus bidh innealan brìgheil eile agus an hypervisor a’ faighinn dàta crioptaichte nuair a dh’ fheuchas iad ri faighinn chun chuimhne seo. Leigidh na cùisean a chaidh a chomharrachadh le ionnsaighear le sochairean rianachd air an fhrithealaiche agus smachd air an hypervisor cuingealachaidhean AMD SEV a sheachnadh agus an còd aca a chur an gnìomh ann an co-theacsa dàta fo dhìon. innealan brìgheil.

CĂšisean air an comharrachadh:

  • CVE-2021-26311 (ionnsaigh undeSErVed) - le bhith ag atharrachadh òrdugh nam blocaichean cuimhne ann an Ă ite seòlaidh an t-siostaim aoigh le smachd air an hypervisor, tha e comasach do chòd a chur an gnĂŹomh san aoigh. inneal brĂŹgheil, a dh’aindeoin cleachdadh dĂŹon AMD SEV/SEV-ES. Tha luchd-rannsachaidh air prototĂ ip de dh’ ionnsaigh uile-choitcheann a leasachadh a bhios ag ath-eagrachadh blocaichean den UEFI luchdaichte agus a’ cleachdadh dhòighean prògramadh stèidhichte air tilleadh (ROP) gus còd neo-riaghailteach a chur an gnĂŹomh.
  • CVE-2020-12967 (ionnsaigh SEVerity) - tha dĂŹth dĂŹon ceart air clĂ ran duilleag cuimhne neadachaidh ann an AMD SEV / SEV-ES a ’ceadachadh, ma tha cothrom agad air an hypervisor, cuir a-steach còd a chuir a-steach don kernel siostam aoighean agus eagrachadh. gluasad smachd chun chòd seo. Leigidh an dòigh leat lĂ n smachd fhaighinn air an t-siostam aoighean fo dhĂŹon agus dĂ ta dĂŹomhair a tharraing bhuaithe.

Gus cuir an aghaidh nan dòighean ionnsaigh a chaidh a mholadh, tha AMD air an leudachadh SEV-SNP (Secure Nested Paging) ullachadh, a tha ri fhaighinn mar ùrachadh firmware airson an treas ginealach de phròiseasan AMD EPYC agus a’ toirt seachad obrachadh tèarainte le clàran duilleag cuimhne neadachaidh. A bharrachd air crioptachadh cuimhne coitcheann agus an leudachadh SEV-ES (Encrypted State) a tha a’ dìon chlàran CPU, tha SEV-SNP a’ toirt seachad dìon iomlanachd cuimhne a bharrachd a sheasas ri ionnsaighean bho hypervisors agus a bheir dìon a bharrachd an aghaidh ionnsaighean taobh-seanail.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster