ProHoster > Блог > rongo ipurangi > Nga Whakaraerae i roto i te Whakamahinga AMD SEV E Pa ana ki nga Tukatuka AMD EPYC

Nga Whakaraerae i roto i te Whakamahinga AMD SEV E Pa ana ki nga Tukatuka AMD EPYC

Kua whakatupato a AMD e rua nga tikanga whakaeke kua tautuhia ka taea te karo i te tikanga tiaki AMD SEV (Secure Encrypted Virtualization). Ko te take e pa ana ki nga reanga tuatahi, tuarua, tuatoru ki nga tukatuka AMD EPYC (i runga i te Zen1 ki te Zen3 microarchitecture), me nga tukatuka whakauru AMD EPYC.

Ko te AMD SEV e whakarato ana i te whakamunatanga maramara o te mahara miihini mariko i te taumata taputapu, ko te punaha manuhiri o naianei anake te uru ki nga raraunga wetemuna, ko etahi atu miihini mariko me te hypervisor ka whiwhi i tetahi huinga raraunga whakamunatia ina ngana ana ratou ki te uru ki tenei mahara. Ko nga take kua tautuhia ka taea e te kaiwhaiwhai, kei a ia nga mana whakahaere i runga i te tūmau me te whakahaere i te mahi a te hypervisor, ki te karo i nga here AMD SEV me te mahi i o raatau waehere i roto i te horopaki o nga miihini mariko kua tiakina.

Nga take kua tautuhia:

  • CVE-2021-26311 (undeSErVed whakaeke) - Na roto i te raweke i te whakaraupapatanga o nga poraka mahara ki te waahi wahitau o te punaha manuhiri, mena kei a koe te mana whakahaere mo te hypervisor, ka taea e koe te mahi i to waehere i roto i te miihini mariko manuhiri, ahakoa te whakamahi a AMD Te tiaki SEV / SEV-ES. Kua whakaritea e nga Kairangahau tetahi tauira o te mahi mo te ao katoa e whakahuihui ana i nga poraka UEFI kua utaina me te whakamahi i nga tikanga Return-Oriented Programming (ROP) ki te whakarite i te whakatinanatanga o te tohu tohu.
  • CVE-2020-12967 (whakaekea SEVerity) - te kore o te whakamarumaru tika o nga ripanga wharangi mahara kohanga i AMD SEV / SEV-ES ka taea, mena ka uru koe ki te hypervisor, ki te whakarite i te whakakapinga waehere ki roto i te kakano punaha manuhiri me te whakarite i te whakawhiti mana whakahaere. ki tenei waehere. Ko te tikanga ka taea e koe te whakahaere katoa i te punaha manuhiri kua tiakina me te tango i nga raraunga muna mai i a koe.

Hei whakahē i nga tikanga whakaeke i whakaarohia, kua whakaritea e AMD te toronga SEV-SNP (Secure Nested Paging), e waatea ana hei whakahou maru mo te tuatoru o nga whakatipuranga AMD EPYC me te whakarato mahi haumaru me nga ripanga wharangi mahara kohanga. I tua atu i te whakamunatanga mahara whanui me te toronga SEV-ES (Encrypted State) e tiaki ana i nga rehita CPU, ka whakatinanahia e te SEV-SNP etahi atu whakamarumaru mahara pono ka taea te tu atu i nga whakaeke mai i nga hypervisors me te whakarato i etahi atu whakamarumaru ki nga whakaeke-taha.

Source: opennet.ru

Tāpiri i te kōrero