เบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบตเปเบชเบนเบ Helmholtz เบชเปเบฒเบฅเบฑเบเบเบงเบฒเบกเบเบญเบเปเบเบเปเปเบกเบนเบ (CISPA) เปเบเปเปเบเบตเบเปเบเปเบงเบดเบเบตเบเบฒเบเปเบเบกเบเบต CacheWarp เปเปเป เปเบเบทเปเบญเบเบฐเบเบตเบเบฐเบเบญเบกเบเบปเบเปเบเบเบงเบฒเบกเบเบญเบเปเบ AMD SEV (Secure Encrypted Virtualization) เบเบตเปเปเบเปเปเบเบฅเบฐเบเบปเบ virtualization เปเบเบทเปเบญเบเบปเบเบเปเบญเบเปเบเบทเปเบญเบ virtual เบเบฒเบเบเบฒเบเปเบเบเปเบเบเปเบเบ hypervisor เบซเบผเบทเบเบนเปเปเบเบดเปเบเปเบเบเบฅเบฐเบเบปเบเปเบฎเบ. เบงเบดเบเบตเบเบฒเบเบเบตเปเบชเบฐเปเบซเบเบตเปเบซเปเบเบนเปเปเบเบกเบเบตเบเบตเปเบกเบตเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ hypervisor เบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบกเปเบฅเบฐเปเบเบตเปเบกเบชเบดเบเบเบดเบเบดเปเบชเบเปเบเปเบเบทเปเบญเบ virtual เบเบตเปเบเบทเบเบเบปเบเบเปเบญเบเปเบเบเปเบเป AMD SEV.
เบเบฒเบเปเบเบกเบเบตเปเบกเปเบเบญเบตเบเปเบชเปเบเบฒเบเบเปเบฒเปเบเปเบเปเบญเบเปเบซเบงเป (CVE-2023-20592) เบเบตเปเปเบเบตเบเบเบฒเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเบเบญเบ cache เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบชเบฑเปเบเบเบญเบเปเบเปเบเบเปเบเบต INVD, เปเบเบเบเบฒเบเบเปเบงเบเปเบซเบผเบทเบญเบเบตเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบฑเบเบฅเบธเบเปเปเบกเบนเบเบเปเปเบเบปเบเบเบฑเบเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบฅเบฐ cache. , เปเบฅเบฐ bypass เบเบปเบเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบฎเบฑเบเบชเบฒเบเบงเบฒเบกเบชเบปเบกเบเบนเบเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ virtual machine, เบเบฐเบเบดเบเบฑเบเปเบเบเบญเบตเบเปเบชเปเบชเปเบงเบเบเบฐเบซเบเบฒเบ SEV-ES เปเบฅเบฐ SEV-SNP. เบเปเบญเบเปเบซเบงเปเบชเบปเปเบเบเบปเบเบเบฐเบเบปเบเบเปเปเปเบเปเบเบเปเบเบต AMD EPYC เบเบฒเบเบฅเบธเปเบเบเปเบฒเบญเบดเบเปเบเบดเบเบชเบฒเบก.
เบชเบณเบฅเบฑเบเปเบเปเบเบเปเบเบต AMD EPYC เบฅเบธเปเบเบเบตเบชเบฒเบก (Zen 3), เบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเปเบเปเบฅเปเบงเปเบเบเบฒเบเบญเบฑเบเปเบเบเบฅเบฐเบซเบฑเบเปเบกเปเบเบฃเปเบเบเปเบเบทเบญเบเบเบฐเบเบดเบเบเบตเปเบญเบญเบเปเบเบ AMD เปเบเบกเบทเปเบงเบฒเบเบเบตเป (เบเบฒเบเปเบเปเปเบเบเบฑเปเบเบเปเบฒเบงเบเปเปเปเบเปเบชเบปเปเบเบเบปเบเปเบซเปเบกเบตเบเบฒเบเบฅเบปเบเปเบเบเบเปเบฒเบเบเบฐเบชเบดเบเบเบดเบเบฒเบ). เบชเบณเบฅเบฑเบเปเบเปเบเบเปเบเบต AMD EPYC เบฅเบธเปเบเบเบณเบญเบดเบ เปเบฅเบฐ เบฅเบธเปเบเบเบตเบชเบญเบ (Zen 1 เปเบฅเบฐ Zen 2), เบเบฒเบเบเปเบญเบเบเบฑเบเบเปเปเปเบเปเบเบทเบเบชเบฐเปเบญเบเปเบซเป, เบเปเบญเบเบงเปเบฒ CPU เปเบซเบผเบปเปเบฒเบเบตเปเบเบฒเบเบเบฒเบเบชเบฐเปเบฑเบเบชเบฐเปเบนเบเบชเบณเบฅเบฑเบเบเบฒเบเบเบฐเบซเบเบฒเบ SEV-SNP, เปเบเบดเปเบเปเบซเปเบเบฒเบเบเบดเบเบเบฒเบกเบเบงเบเบเบฒเบเบงเบฒเบกเบชเบปเบกเบเบนเบ. เปเบเบทเปเบญเบ virtualเปเบเปเบเบเปเบเบต AMD AMD EPYC "Genoa" เบฅเบธเปเบเบเบตเบชเบตเปเบเบตเปเบญเบตเบเปเบชเปเบชเบฐเบเบฒเบเบฑเบเบเบฐเบเบฐเบเบณเบเบธเบฅเบฐเบเบฒเบ "Zen 4" เบเปเปเบกเบตเบเบงเบฒเบกเบชเปเบฝเบ.
เปเบเบฑเบเปเบเปเบฅเบขเบต AMD SEV เบเบทเบเบเปเบฒเปเบเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบเปเบเบทเปเบญเบ virtual เปเบเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฅเบฒเบงเปเบเบฑเปเบ Amazon Web Services (AWS), Google Cloud, Microsoft Azure, เปเบฅเบฐ Oracle Compute Infrastructure (OCI). เบเบฒเบเบเบปเบเบเปเบญเบ AMD SEV เบเบทเบเบเบฑเบเบเบฑเปเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบฅเบฐเบเบฑเบเบฎเบฒเบเปเบงเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบเบทเปเบญเบ virtual. เบเบญเบเบเบฒเบเบเบฑเปเบ, เบชเปเบงเบเบเบฐเบซเบเบฒเบ SEV-ES (Encrypted State) เบเบปเบเบเปเบญเบ registers CPU. เบกเบตเบเบฝเบเปเบเปเบฅเบฐเบเบปเบเปเบเบเปเบเบเบฐเบเบธเบเบฑเบเปเบเบปเปเบฒเบเบฑเปเบเบเบตเปเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเปเปเบกเบนเบเบเบตเปเบเบทเบเบเบญเบเบฅเบฐเบซเบฑเบ, เปเบเบเบฐเบเบฐเบเบตเปเบฅเบฐเบเบปเบเบญเบทเปเบเปเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบกเบฑเบเปเบเป. เปเบเบทเปเบญเบ virtual เปเบฅเบฐ hypervisor, เปเบกเบทเปเบญเบเบฐเบเบฒเบเบฒเบกเปเบเบปเปเบฒเปเบเบดเบเปเปเบงเบเบเบงเบฒเบกเบเบณเบเบตเป, เบเบฐเปเบเปเบฎเบฑเบเบเบธเบเบเปเปเบกเบนเบเบเบตเปเบเบทเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ.
เบฎเบธเปเบเบเบตเบชเบฒเบกเบเบญเบเปเบเปเบเบเปเบเบต AMD EPYC เปเบเปเบเปเบฒเบชเบฐเปเบซเบเบตเบชเปเบงเบเบเบฐเบซเบเบฒเบเปเบเบตเปเบกเปเบเบตเบก, SEV-SNP (Secure Nested Paging), เปเบเบดเปเบเบฎเบฑเบเบเบฐเบเบฑเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบตเปเบเบญเบเปเบเบเบญเบเบเบฒเบเบฐเบฅเบฒเบเบซเบเปเบฒเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเปเบญเบเบเบฑเบ. เบเบญเบเปเบซเบเบทเบญเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบปเปเบงเปเบเปเบฅเบฐเบเบฒเบเปเบเบเบฅเบปเบเบเบฐเบเบฝเบ, SEV-SNP เบเบฐเบเบดเบเบฑเบเบกเบฒเบเบเบฐเบเบฒเบเปเบเบตเปเบกเปเบเบตเบกเปเบเบทเปเบญเบเบปเบเบเปเบญเบเบเบงเบฒเบกเบชเบปเบกเบเบนเบเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบเบเบเบฒเบเบเปเบญเบเบเบฑเบเบเบฒเบเบเปเบฝเบเปเบเบเบเบญเบ VM เปเบเบ hypervisor. เบเบฐเปเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบทเบเบเบฑเบเบเบฒเบเบขเบนเปเบเปเบฒเบเบเบญเบเปเบเปเบเบเปเบเบต PSP (Platform Security Processor) เปเบเบเบเปเบฒเบเบซเบฒเบเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเบดเบ, เบเบฐเบเบดเบเบฑเบเบเบปเบเบเบทเปเบเบเบฒเบเบชเบฐเบเบฒเบเบฑเบเบเบฐเบเบฐเบเปเบฒ ARM.
เปเบเบเปเบเบทเปเบญเปเบเปเปเบฅเปเบงเบเบญเบเบงเบดเบเบตเบเบฒเบเปเบเบกเบเบตเบเบตเปเบชเบฐเปเบซเบเบตเปเบกเปเบเบเบฒเบเบเปเบฒเปเบเปเบเปเบฒเปเบเบฐเบเปเบฒ INVD เปเบเบทเปเบญ invalidate blocks (lines) เปเบ cache เบเบญเบเบซเบเปเบฒเปเบเบทเปเบญเบเปเบเบเบเปเปเบกเบตเบเบฒเบ dumping เบเปเปเบกเบนเบเบเบตเปเบชเบฐเบชเบปเบกเบขเบนเปเปเบ cache เปเบเบปเปเบฒเปเบเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ (write-back). เบเบฑเปเบเบเบฑเปเบ, เบงเบดเบเบตเบเบฒเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฑเบเปเบฅเปเบเปเปเบกเบนเบเบเบฒเบเบเปเบฝเบเปเบเบเบเบฒเบ cache เปเบเบเบเปเปเบกเบตเบเบฒเบเบเปเบฝเบเบชเบฐเบเบฒเบเบฐเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ. เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต, เบกเบฑเบเบเบทเบเบชเบฐเปเบซเบเบตเปเบซเปเปเบเปเบเบฒเบเบเบปเบเปเบงเบฑเปเบเบเบญเบเปเบง (เบเบฒเบเบชเบตเบเบเบงเบฒเบกเบเบดเบ) เปเบเบทเปเบญเบเบฑเบเบเบงเบฒเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบ virtual machine เปเบเบชเบญเบเบเปเบญเบ: เบเปเบฒเบญเบดเบ, เบเบนเปเปเบเบกเบเบตเปเบญเบตเปเบเบงเปเบฒเบเปเบฒเปเบเบฐเบเปเบฒ "wbnoinvd" เปเบเบทเปเบญเบเบฑเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฝเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบฑเบเบซเบกเบปเบเบเบตเปเบชเบฐเบชเบปเบกเบขเบนเปเปเบ. cache, เปเบฅเบฐเปเบเบชเบฐเบเบฒเบเบเบตเปเบเบตเบชเบญเบเปเบญเบตเปเบเบงเปเบฒเบเปเบฒเปเบเบฐเบเปเบฒ "invd" เปเบเบทเปเบญเบเบฑเบเบเบทเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฒเบเบเบฝเบเบเปเปเปเบเปเบชเบฐเบเปเบญเบเปเบซเปเปเบซเบฑเบเปเบเบเบงเบฒเบกเบเบปเบเบเปเบฒเบเบฑเบเบชเบฐเบเบฒเบเบฐเปเบเบปเปเบฒ.
เปเบเบทเปเบญเบเบงเบเปเบเบดเปเบเบฅเบฐเบเบปเบเบเบญเบเบเปเบฒเบเบชเปเบฒเบฅเบฑเบเบเปเบญเบเปเบซเบงเป, prototype เบเบฒเบเบเบนเบเบฎเบตเบเปเบเปเบเบทเบเปเบเบตเบเปเบเปเบเบตเปเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบชเปเบเปเปเบเบปเบเปเบงเบฑเปเบเปเบเบปเปเบฒเปเบเปเบเปเบเบทเปเบญเบ virtual เบเบตเปเบเบทเบเบเปเบญเบเบเบฑเบเบเปเบฒเบ AMD SEV เปเบฅเบฐเบเบฑเบเบเบทเบเบเบฒเบเบเปเบฝเบเปเบเบเปเบ VM เบเบตเปเบเปเปเปเบเปเบเบทเบเบเบฑเปเบเบเบทเบเปเบซเบกเป. Rollback เบเบญเบเบเบฒเบเบเปเบฝเบเปเบเบเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเปเบฝเบเบเบฒเบเปเบซเบผเปเบเบปเปเบฒเบเบญเบเปเบเบฅเปเบเบฅเบกเปเบเบเบเบฒเบเบชเบปเปเบเบเบทเบเบเบตเปเบขเบนเปเบเบฑเบเบเบทเบเปเบเบปเปเบฒเบขเบนเปเปเบ stack, เบซเบผเบทเปเบเบทเปเบญเบเปเบฒเปเบเปเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเบญเบเปเบเบเบเบฑเบเปเบเบปเปเบฒเบเบตเปเบเบทเบเบขเบทเบเบขเบฑเบเบเปเบญเบเบซเบเปเบฒเบเบตเปเปเบเบเบเบฒเบเบชเบปเปเบเบเบทเบเบเปเบฒเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ.
เบเบปเบงเบขเปเบฒเบ, เบเบฑเบเบเบปเปเบเบเบงเปเบฒเปเบเปเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเปเบเปเบงเบดเบเบต CacheWarp เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต Bellcore เปเบเบเบฒเบเบเบฑเบเบเบฑเปเบเบเบฐเบเบดเบเบฑเบเบญเบฑเบฅเบเปเบฃเบดเบเบถเบก RSA-CRT เปเบเบซเปเบญเบเบชเบฐเปเบธเบ ipp-crypto, เปเบเบดเปเบเบเปเบงเบเปเบซเปเบชเบฒเบกเบฒเบเบเบนเปเบเบทเบเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบงเปเบเปเปเบเบเบเบฒเบเบเบปเบเปเบเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบดเบเปเบฅเปเบฅเบฒเบเปเบเบฑเบเบเบดเบเบดเบเบญเบ. เบเบงเบเปเบเบปเบฒเบเบฑเบเปเบเปเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบงเบดเบเบตเบเบฒเบเบเบญเบกเปเบเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเบเบฒเบเบเบงเบเบชเบญเบเปเบเบเบเบฑเบ OpenSSH เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบฅเบเบฐเปเบเบเบฑเบเบฅเบฐเบเบปเบเปเบเบ, เปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฝเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบงเบเบชเบญเบเปเบกเบทเปเบญเปเบเบตเบเปเบเปเปเบเบฃเปเบเบฃเบก sudo เปเบเบทเปเบญเบฎเบฑเบเบชเบดเบเบเบดเบเบดเปเบชเบเบเบญเบ root เปเบ. Ubuntu เบงเบฑเบเบเบต 20.04 เปเบกเบชเบฒ. เบเปเบญเบเปเบซเบงเปเบเบฑเปเบเบเปเบฒเบงเปเบเปเบเบทเบเบเบปเบเบชเบญเบเปเบเบฅเบฐเบเบปเบเบเบตเปเบกเบตเปเบเปเบเบเปเบเบต AMD EPYC 7252, 7313P, เปเบฅเบฐ 7443.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru
