ProHoster > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > AMD EPYC ಪ್ರೊಸೆಸರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ AMD SEV ತಂತ್ರಜ್ಞಾನದ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷಗಳು

AMD EPYC ಪ್ರೊಸೆಸರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ AMD SEV ತಂತ್ರಜ್ಞಾನದ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷಗಳು

AMD SEV (ಸುರಕ್ಷಿತ ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ವರ್ಚುವಲೈಸೇಶನ್) ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದಾದ ಎರಡು ದಾಳಿ ವಿಧಾನಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ಎಂದು AMD ಎಚ್ಚರಿಸಿದೆ. ಸಮಸ್ಯೆಯು ಮೊದಲ, ಎರಡನೆಯ ಮತ್ತು ಮೂರನೇ ತಲೆಮಾರಿನ AMD EPYC ಪ್ರೊಸೆಸರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (Zen1 - Zen3 ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರ್ ಆಧರಿಸಿ), ಹಾಗೆಯೇ ಎಂಬೆಡೆಡ್ AMD EPYC ಪ್ರೊಸೆಸರ್‌ಗಳು.

AMD SEV ಹಾರ್ಡ್‌ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ವರ್ಚುವಲ್ ಮೆಷಿನ್ ಮೆಮೊರಿಯ ಪಾರದರ್ಶಕ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಪ್ರಸ್ತುತ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗೆ ಮಾತ್ರ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಆದರೆ ಇತರ ವರ್ಚುವಲ್ ಮೆಷಿನ್‌ಗಳು ಮತ್ತು ಹೈಪರ್‌ವೈಸರ್ ಈ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸುತ್ತವೆ. ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳು ಸರ್ವರ್‌ನಲ್ಲಿ ಆಡಳಿತಾತ್ಮಕ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿರುವ ಮತ್ತು ಹೈಪರ್‌ವೈಸರ್‌ನ ಮೇಲಿನ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರಿಗೆ AMD SEV ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಸಂರಕ್ಷಿತ ಡೇಟಾದ ಸಂದರ್ಭದಲ್ಲಿ ಅವರ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು.

ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳು:

  • CVE-2021-26311 (undeSErVed ದಾಳಿ) - ಹೈಪರ್‌ವೈಸರ್‌ನ ನಿಯಂತ್ರಣದೊಂದಿಗೆ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯ ವಿಳಾಸ ಜಾಗದಲ್ಲಿ ಮೆಮೊರಿ ಬ್ಲಾಕ್‌ಗಳ ಕ್ರಮವನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವ ಮೂಲಕ, ಅತಿಥಿಯಲ್ಲಿ ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಾಧ್ಯವಿದೆ. ವರ್ಚುವಲ್ ಯಂತ್ರAMD SEV/SEV-ES ರಕ್ಷಣೆಯ ಬಳಕೆಯ ಹೊರತಾಗಿಯೂ, ಸಂಶೋಧಕರು ಲೋಡ್ ಮಾಡಲಾದ UEFI ನ ಬ್ಲಾಕ್‌ಗಳನ್ನು ಮರುಹೊಂದಿಸುವ ಮತ್ತು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ (ROP) ತಂತ್ರಗಳನ್ನು ಬಳಸುವ ಸಾರ್ವತ್ರಿಕ ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ.
  • CVE-2020-12967 (SEVerity attack) - AMD SEV/SEV-ES ನಲ್ಲಿ ನೆಸ್ಟೆಡ್ ಮೆಮೊರಿ ಪುಟ ಕೋಷ್ಟಕಗಳ ಸರಿಯಾದ ರಕ್ಷಣೆಯ ಕೊರತೆಯು, ನೀವು ಹೈಪರ್‌ವೈಸರ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ಅತಿಥಿ ಸಿಸ್ಟಮ್ ಕರ್ನಲ್‌ಗೆ ಕೋಡ್‌ನ ಪರ್ಯಾಯವನ್ನು ಸಂಘಟಿಸಲು ಮತ್ತು ಸಂಘಟಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಈ ಕೋಡ್‌ಗೆ ನಿಯಂತ್ರಣದ ವರ್ಗಾವಣೆ. ಸಂರಕ್ಷಿತ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಮತ್ತು ಅದರಿಂದ ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು ವಿಧಾನವು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಪ್ರಸ್ತಾವಿತ ದಾಳಿ ವಿಧಾನಗಳನ್ನು ಎದುರಿಸಲು, AMD SEV-SNP (ಸುರಕ್ಷಿತ ನೆಸ್ಟೆಡ್ ಪೇಜಿಂಗ್) ವಿಸ್ತರಣೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಿದೆ, ಇದು ಮೂರನೇ ತಲೆಮಾರಿನ AMD EPYC ಪ್ರೊಸೆಸರ್‌ಗಳಿಗೆ ಫರ್ಮ್‌ವೇರ್ ಅಪ್‌ಡೇಟ್‌ನಂತೆ ಲಭ್ಯವಿದೆ ಮತ್ತು ನೆಸ್ಟೆಡ್ ಮೆಮೊರಿ ಪೇಜ್ ಟೇಬಲ್‌ಗಳೊಂದಿಗೆ ಸುರಕ್ಷಿತ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಸಾಮಾನ್ಯ ಮೆಮೊರಿ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಸಿಪಿಯು ರೆಜಿಸ್ಟರ್‌ಗಳನ್ನು ರಕ್ಷಿಸುವ ಎಸ್‌ಇವಿ-ಇಎಸ್ (ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ಸ್ಟೇಟ್) ವಿಸ್ತರಣೆಯ ಜೊತೆಗೆ, ಎಸ್‌ಇವಿ-ಎಸ್‌ಎನ್‌ಪಿ ಹೆಚ್ಚುವರಿ ಮೆಮೊರಿ ಸಮಗ್ರತೆಯ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಅದು ಹೈಪರ್‌ವೈಸರ್‌ಗಳ ದಾಳಿಯನ್ನು ತಡೆದುಕೊಳ್ಳಬಲ್ಲದು ಮತ್ತು ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ.

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster