เบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบตเปเบชเบนเบ Helmholtz เบชเปเบฒเบฅเบฑเบเบเบงเบฒเบกเบเบญเบเปเบเบเปเปเบกเบนเบ (CISPA) เปเบเปเปเบเบตเบเปเบเปเบงเบดเบเบตเบเบฒเบเปเบเบกเบเบต CacheWarp เปเปเป เปเบเบทเปเบญเบเบฐเบเบตเบเบฐเบเบญเบกเบเบปเบเปเบเบเบงเบฒเบกเบเบญเบเปเบ AMD SEV (Secure Encrypted Virtualization) เบเบตเปเปเบเปเปเบเบฅเบฐเบเบปเบ virtualization เปเบเบทเปเบญเบเบปเบเบเปเบญเบเปเบเบทเปเบญเบ virtual เบเบฒเบเบเบฒเบเปเบเบเปเบเบเปเบเบ hypervisor เบซเบผเบทเบเบนเปเปเบเบดเปเบเปเบเบเบฅเบฐเบเบปเบเปเบฎเบ. เบงเบดเบเบตเบเบฒเบเบเบตเปเบชเบฐเปเบซเบเบตเปเบซเปเบเบนเปเปเบเบกเบเบตเบเบตเปเบกเบตเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ hypervisor เบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบกเปเบฅเบฐเปเบเบตเปเบกเบชเบดเบเบเบดเบเบดเปเบชเบเปเบเปเบเบทเปเบญเบ virtual เบเบตเปเบเบทเบเบเบปเบเบเปเบญเบเปเบเบเปเบเป AMD SEV.
เบเบฒเบเปเบเบกเบเบตเปเบกเปเบเบญเบตเบเปเบชเปเบเบฒเบเบเปเบฒเปเบเปเบเปเบญเบเปเบซเบงเป (CVE-2023-20592) เบเบตเปเปเบเบตเบเบเบฒเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเบเบญเบ cache เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบชเบฑเปเบเบเบญเบเปเบเปเบเบเปเบเบต INVD, เปเบเบเบเบฒเบเบเปเบงเบเปเบซเบผเบทเบญเบเบตเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบฑเบเบฅเบธเบเปเปเบกเบนเบเบเปเปเบเบปเบเบเบฑเบเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบฅเบฐ cache. , เปเบฅเบฐ bypass เบเบปเบเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบฎเบฑเบเบชเบฒเบเบงเบฒเบกเบชเบปเบกเบเบนเบเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ virtual machine, เบเบฐเบเบดเบเบฑเบเปเบเบเบญเบตเบเปเบชเปเบชเปเบงเบเบเบฐเบซเบเบฒเบ SEV-ES เปเบฅเบฐ SEV-SNP. เบเปเบญเบเปเบซเบงเปเบชเบปเปเบเบเบปเบเบเบฐเบเบปเบเบเปเปเปเบเปเบเบเปเบเบต AMD EPYC เบเบฒเบเบฅเบธเปเบเบเปเบฒเบญเบดเบเปเบเบดเบเบชเบฒเบก.
เบชเปเบฒเบฅเบฑเบเปเบเปเบเบเปเบเบต AMD EPYC เบฎเบธเปเบเบเบตเบชเบฒเบก (Zen 3), เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบเบเบฒเบเบเบฑเบเบเบธเบ microcode เปเบเบทเบญเบเบเบฐเบเบดเบเบเบตเปเบเปเบญเบเบญเบญเบเบกเบฒเปเบเบกเบทเปเบงเบฒเบเบเบตเปเปเบเบ AMD (เบเบฒเบเปเบเปเปเบเบเปเปเปเบเปเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเปเบชเบทเปเบญเบกเปเบเบกเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเป). เบชเปเบฒเบฅเบฑเบเบฅเบธเปเบเบเบต 1 เปเบฅเบฐเบเบตเบชเบญเบเบเบญเบ AMD EPYC (Zen 2 เปเบฅเบฐ Zen 4), เบเบฒเบเบเปเบญเบเบเบฑเบเบเปเปเปเบเปเบชเบฐเบซเบเบญเบเปเบซเป, เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒ CPU เปเบซเบผเบปเปเบฒเบเบตเปเบเปเปเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเบเบฐเบซเบเบฒเบ SEV-SNP, เปเบเบดเปเบเบชเบฐเบซเบเบญเบเบเบฒเบเบเบงเบเบเบธเบกเบเบงเบฒเบกเบชเบปเบกเบเบนเบเบชเปเบฒเบฅเบฑเบเปเบเบทเปเบญเบ virtual. เบเบฒเบเบเบฐเบฅเบดเบเบเบตเปเบชเบตเปเบเบญเบ AMD AMD EPYC "Genoa" processors เปเบเบเบญเบตเบเปเบชเปเบชเบฐเบเบฒเบเบฑเบเบเบฐเบเบฐเบเปเบฒเบเบธเบฅเบฐเบเบฒเบ "Zen XNUMX" เบเปเปเบกเบตเบเบงเบฒเบกเบชเปเบฝเบ.
เปเบเบเปเบเปเบฅเบเบต AMD SEV เบเบทเบเบเปเบฒเปเบเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบเปเบเบทเปเบญเบ virtual เปเบเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฅเบฒเบงเปเบเบฑเปเบ Amazon Web Services (AWS), Google Cloud, Microsoft Azure เปเบฅเบฐ Oracle Compute Infrastructure (OCI). เบเบฒเบเบเบปเบเบเปเบญเบ AMD SEV เบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบเบเปเบฒเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบฅเบฐเบเบฑเบเบฎเบฒเบเปเบงเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบญเบเปเบเบทเปเบญเบ virtual. เบเบญเบเบเบฒเบเบเบฑเปเบ, เบชเปเบงเบเบเบฐเบซเบเบฒเบ SEV-ES (Encrypted State) เบเบปเบเบเปเบญเบเบเบฒเบเบฅเบปเบเบเบฐเบเบฝเบ CPU. เบกเบตเบเบฝเบเปเบเปเบฅเบฐเบเบปเบเปเบเบเบเบฐเบเบธเบเบฑเบเปเบเบปเปเบฒเบเบฑเปเบเบเบตเปเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเปเปเบกเบนเบเบเบตเปเบเบญเบเบฅเบฐเบซเบฑเบเปเบเป, เปเบฅเบฐเปเบกเบทเปเบญเปเบเบทเปเบญเบ virtual เบญเบทเปเบเปเปเบฅเบฐ hypervisor เบเบฐเบเบฒเบเบฒเบกเปเบเบปเปเบฒเปเบเบดเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเป, เบเบงเบเปเบเบปเบฒเปเบเปเบฎเบฑเบเบเบธเบเบเปเปเบกเบนเบเบเบตเปเบเบทเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ.
เบฎเบธเปเบเบเบตเบชเบฒเบกเบเบญเบเปเบเปเบเบเปเบเบต AMD EPYC เปเบเปเบเปเบฒเบชเบฐเปเบซเบเบตเบชเปเบงเบเบเบฐเบซเบเบฒเบเปเบเบตเปเบกเปเบเบตเบก, SEV-SNP (Secure Nested Paging), เปเบเบดเปเบเบฎเบฑเบเบเบฐเบเบฑเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบตเปเบเบญเบเปเบเบเบญเบเบเบฒเบเบฐเบฅเบฒเบเบซเบเปเบฒเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเปเบญเบเบเบฑเบ. เบเบญเบเปเบซเบเบทเบญเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบปเปเบงเปเบเปเบฅเบฐเบเบฒเบเปเบเบเบฅเบปเบเบเบฐเบเบฝเบ, SEV-SNP เบเบฐเบเบดเบเบฑเบเบกเบฒเบเบเบฐเบเบฒเบเปเบเบตเปเบกเปเบเบตเบกเปเบเบทเปเบญเบเบปเบเบเปเบญเบเบเบงเบฒเบกเบชเบปเบกเบเบนเบเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบเบเบเบฒเบเบเปเบญเบเบเบฑเบเบเบฒเบเบเปเบฝเบเปเบเบเบเบญเบ VM เปเบเบ hypervisor. เบเบฐเปเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบทเบเบเบฑเบเบเบฒเบเบขเบนเปเบเปเบฒเบเบเบญเบเปเบเปเบเบเปเบเบต PSP (Platform Security Processor) เปเบเบเบเปเบฒเบเบซเบฒเบเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเบดเบ, เบเบฐเบเบดเบเบฑเบเบเบปเบเบเบทเปเบเบเบฒเบเบชเบฐเบเบฒเบเบฑเบเบเบฐเบเบฐเบเปเบฒ ARM.
เปเบเบเปเบเบทเปเบญเปเบเปเปเบฅเปเบงเบเบญเบเบงเบดเบเบตเบเบฒเบเปเบเบกเบเบตเบเบตเปเบชเบฐเปเบซเบเบตเปเบกเปเบเบเบฒเบเบเปเบฒเปเบเปเบเปเบฒเปเบเบฐเบเปเบฒ INVD เปเบเบทเปเบญ invalidate blocks (lines) เปเบ cache เบเบญเบเบซเบเปเบฒเปเบเบทเปเบญเบเปเบเบเบเปเปเบกเบตเบเบฒเบ dumping เบเปเปเบกเบนเบเบเบตเปเบชเบฐเบชเบปเบกเบขเบนเปเปเบ cache เปเบเบปเปเบฒเปเบเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ (write-back). เบเบฑเปเบเบเบฑเปเบ, เบงเบดเบเบตเบเบฒเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฑเบเปเบฅเปเบเปเปเบกเบนเบเบเบฒเบเบเปเบฝเบเปเบเบเบเบฒเบ cache เปเบเบเบเปเปเบกเบตเบเบฒเบเบเปเบฝเบเบชเบฐเบเบฒเบเบฐเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ. เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต, เบกเบฑเบเบเบทเบเบชเบฐเปเบซเบเบตเปเบซเปเปเบเปเบเบฒเบเบเบปเบเปเบงเบฑเปเบเบเบญเบเปเบง (เบเบฒเบเบชเบตเบเบเบงเบฒเบกเบเบดเบ) เปเบเบทเปเบญเบเบฑเบเบเบงเบฒเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบ virtual machine เปเบเบชเบญเบเบเปเบญเบ: เบเปเบฒเบญเบดเบ, เบเบนเปเปเบเบกเบเบตเปเบญเบตเปเบเบงเปเบฒเบเปเบฒเปเบเบฐเบเปเบฒ "wbnoinvd" เปเบเบทเปเบญเบเบฑเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฝเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบฑเบเบซเบกเบปเบเบเบตเปเบชเบฐเบชเบปเบกเบขเบนเปเปเบ. cache, เปเบฅเบฐเปเบเบชเบฐเบเบฒเบเบเบตเปเบเบตเบชเบญเบเปเบญเบตเปเบเบงเปเบฒเบเปเบฒเปเบเบฐเบเปเบฒ "invd" เปเบเบทเปเบญเบเบฑเบเบเบทเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฒเบเบเบฝเบเบเปเปเปเบเปเบชเบฐเบเปเบญเบเปเบซเปเปเบซเบฑเบเปเบเบเบงเบฒเบกเบเบปเบเบเปเบฒเบเบฑเบเบชเบฐเบเบฒเบเบฐเปเบเบปเปเบฒ.
เปเบเบทเปเบญเบเบงเบเปเบเบดเปเบเบฅเบฐเบเบปเบเบเบญเบเบเปเบฒเบเบชเปเบฒเบฅเบฑเบเบเปเบญเบเปเบซเบงเป, prototype เบเบฒเบเบเบนเบเบฎเบตเบเปเบเปเบเบทเบเปเบเบตเบเปเบเปเบเบตเปเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบชเปเบเปเปเบเบปเบเปเบงเบฑเปเบเปเบเบปเปเบฒเปเบเปเบเปเบเบทเปเบญเบ virtual เบเบตเปเบเบทเบเบเปเบญเบเบเบฑเบเบเปเบฒเบ AMD SEV เปเบฅเบฐเบเบฑเบเบเบทเบเบเบฒเบเบเปเบฝเบเปเบเบเปเบ VM เบเบตเปเบเปเปเปเบเปเบเบทเบเบเบฑเปเบเบเบทเบเปเบซเบกเป. Rollback เบเบญเบเบเบฒเบเบเปเบฝเบเปเบเบเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเปเบฝเบเบเบฒเบเปเบซเบผเปเบเบปเปเบฒเบเบญเบเปเบเบฅเปเบเบฅเบกเปเบเบเบเบฒเบเบชเบปเปเบเบเบทเบเบเบตเปเบขเบนเปเบเบฑเบเบเบทเบเปเบเบปเปเบฒเบขเบนเปเปเบ stack, เบซเบผเบทเปเบเบทเปเบญเบเปเบฒเปเบเปเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเบญเบเปเบเบเบเบฑเบเปเบเบปเปเบฒเบเบตเปเบเบทเบเบขเบทเบเบขเบฑเบเบเปเบญเบเบซเบเปเบฒเบเบตเปเปเบเบเบเบฒเบเบชเบปเปเบเบเบทเบเบเปเบฒเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ.
เบเบปเบงเบขเปเบฒเบ, เบเบฑเบเบเบปเปเบเบเบงเปเบฒเปเบเปเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเปเบเบดเบเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบเปเบฒเปเบเปเบงเบดเบเบตเบเบฒเบ CacheWarp เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต Bellcore เปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ algorithm RSA-CRT เปเบเบซเปเบญเบเบชเบฐเบซเบกเบธเบ ipp-crypto, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบทเปเบเบเบปเบงเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบงเปเบเบเบเปเบฒเบเบเบฒเบเบเบปเบเปเบเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบดเบเปเบฅเปเบเบดเบเบดเบเบญเบ. เบฅเบฒเบเปเบเบฑเบ. เบกเบฑเบเบเบฑเบเบชเบฐเปเบเบเบงเบดเบเบตเบเบตเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฝเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเบเบฒเบเบเบงเบเบชเบญเบเปเบเบเบเบฑเบเปเบเบฑเบ OpenSSH เปเบกเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบเบฑเบเบฅเบฐเบเบปเบเปเบเบ, เปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฝเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบงเบเบชเบญเบเปเบกเบทเปเบญเปเบเบตเบเปเบเป sudo utility เปเบเบทเปเบญเปเบซเปเปเบเปเบฎเบฑเบเบชเบดเบเบเบดเบฎเบฒเบเปเบ Ubuntu 20.04. เบเบฒเบเบเบธเบเบเบปเปเบเปเบเปเบเบทเบเบเบปเบเบชเบญเบเบขเบนเปเปเบเบฅเบฐเบเบปเบเบเบตเปเบกเบตเปเบเปเบเบเปเบเบต AMD EPYC 7252, 7313P เปเบฅเบฐ 7443.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru