AMD خبرداری ورکړی چې د برید دوه میتودونه پیژندل شوي چې کولی شي د AMD SEV (Secure Encrypted Virtualization) امنیت میکانیزم ته مخه کړي. ستونزه د AMD EPYC پروسیسرونو لومړی ، دوهم او دریم نسل اغیزه کوي (د Zen1 - Zen3 مایکرو آرکیټیکچر پراساس) ، په بیله بیا د AMD EPYC پروسیسرونه سرایت کوي.
د هارډویر په کچه AMD SEV د مجازی ماشین حافظې شفاف کوډ کول چمتو کوي ، په کوم کې چې یوازې اوسنی میلمانه سیسټم ډیکریټ شوي ډیټا ته لاسرسی لري ، او نور مجازی ماشینونه او هایپروایسر د دې حافظې ته د لاسرسي هڅه کولو پرمهال د ډیټا کوډ شوي سیټ ترلاسه کوي. پیژندل شوي مسلې برید کونکي ته اجازه ورکوي چې په سرور کې د اداري حقونو سره او د هایپروایزر کنټرول کنټرول کړي ترڅو د AMD SEV محدودیتونه تیر کړي او د خوندي مجازی ماشینونو په شرایطو کې د دوی کوډ اجرا کړي.
پیژندل شوي مسلې:
- CVE-2021-26311 (د غیر منظم برید) - د میلمه سیسټم د پته ځای کې د حافظې بلاکونو ترتیب بدلولو له لارې ، که تاسو په هایپروایزر کنټرول لرئ ، تاسو کولی شئ خپل کوډ د میلمه مجازی ماشین کې اجرا کړئ ، د کارولو سربیره. د AMD SEV/SEV-ES محافظت. څیړونکو د نړیوال استحصال یو پروټوټایپ چمتو کړی چې د بار شوي UEFI بلاکونه تنظیموي او د بیرته راستنیدونکي برنامه کولو (ROP - بیرته راستنیدونکي برنامې) تخنیکونه کاروي ترڅو د خپل سري کوډ اجرا تنظیم کړي.
- CVE-2020-12967 (د شدت برید) - په AMD SEV/SEV-ES کې د نیست شوي حافظې پا pageې جدولونو مناسب محافظت نشتوالی اجازه ورکوي ، که تاسو هایپروایزر ته لاسرسی لرئ ، د میلمه سیسټم کرنل کې د کوډ بدیل تنظیم او تنظیم کړئ. دې کوډ ته د کنټرول لیږد. دا میتود تاسو ته اجازه درکوي چې په خوندي شوي میلمستون باندې بشپړ کنټرول ترلاسه کړئ او له دې څخه محرم معلومات راوباسئ.
د وړاندیز شوي برید میتودونو سره د مقابلې لپاره، AMD د SEV-SNP (Secure Nested Paging) توسیع چمتو کړی، چې د AMD EPYC پروسیسرونو دریم نسل لپاره د فرم ویئر تازه په توګه شتون لري او د نیسټ شوي حافظې پاڼې میزونو سره خوندي عملیات چمتو کوي. د عمومي حافظې کوډ کولو او SEV-ES (کوډ شوي حالت) توسیع سربیره چې د CPU راجسترونو ساتنه کوي، SEV-SNP د حافظې بشپړتیا اضافي محافظت چمتو کوي چې کولی شي د هایپروایزر بریدونو سره مقاومت وکړي او د اړخ چینل بریدونو پروړاندې اضافي محافظت چمتو کړي.
سرچینه: opennet.ru