புரோஹோஸ்டர் > Блог > இணைய செய்தி > AMD EPYC செயலிகளை பாதிக்கும் AMD SEV தொழில்நுட்பத்தை செயல்படுத்துவதில் உள்ள பாதிப்புகள்

AMD EPYC செயலிகளை பாதிக்கும் AMD SEV தொழில்நுட்பத்தை செயல்படுத்துவதில் உள்ள பாதிப்புகள்

AMD SEV (Secure Encrypted Virtualization) பாதுகாப்பு பொறிமுறையை கடந்து செல்லும் இரண்டு தாக்குதல் முறைகள் அடையாளம் காணப்பட்டுள்ளதாக AMD எச்சரித்துள்ளது. AMD EPYC செயலிகளின் முதல், இரண்டாவது மற்றும் மூன்றாம் தலைமுறைகள் (Zen1 - Zen3 மைக்ரோஆர்கிடெக்சரை அடிப்படையாகக் கொண்டது), அத்துடன் உட்பொதிக்கப்பட்ட AMD EPYC செயலிகளையும் இந்தப் பிரச்சனை பாதிக்கிறது.

வன்பொருள் மட்டத்தில் AMD SEV ஆனது மெய்நிகர் இயந்திர நினைவகத்தின் வெளிப்படையான குறியாக்கத்தை வழங்குகிறது, இதில் தற்போதைய விருந்தினர் அமைப்பு மட்டுமே மறைகுறியாக்கப்பட்ட தரவுக்கான அணுகலைக் கொண்டுள்ளது, மேலும் இந்த நினைவகத்தை அணுக முயலும் போது மற்ற மெய்நிகர் இயந்திரங்களும் ஹைப்பர்வைசரும் மறைகுறியாக்கப்பட்ட தரவுத் தொகுப்பைப் பெறுகின்றன. அடையாளம் காணப்பட்ட சிக்கல்கள், சர்வரில் நிர்வாக உரிமைகள் மற்றும் ஹைப்பர்வைசரின் கட்டுப்பாட்டைக் கொண்ட தாக்குபவர் AMD SEV கட்டுப்பாடுகளைத் தவிர்த்து, பாதுகாக்கப்பட்ட மெய்நிகர் இயந்திரங்களின் சூழலில் தங்கள் குறியீட்டைச் செயல்படுத்த அனுமதிக்கின்றன.

அடையாளம் காணப்பட்ட சிக்கல்கள்:

  • CVE-2021-26311 (undeSErVed தாக்குதல்) - விருந்தினர் அமைப்பின் முகவரி இடத்தில் நினைவக தொகுதிகளின் வரிசையை மாற்றுவதன் மூலம், ஹைப்பர்வைசரின் மீது உங்களுக்கு கட்டுப்பாடு இருந்தால், உங்கள் குறியீட்டை விருந்தினர் மெய்நிகர் இயந்திரத்தில் செயல்படுத்தலாம். AMD SEV/SEV-ES பாதுகாப்பு. லோட் செய்யப்பட்ட UEFI தொகுதிகளை மீண்டும் ஒருங்கிணைக்கும் உலகளாவிய சுரண்டலின் முன்மாதிரியை ஆராய்ச்சியாளர்கள் தயாரித்துள்ளனர்.
  • CVE-2020-12967 (SEVerity attack) - AMD SEV/SEV-ES இல் உள்ள உள்ளமை நினைவகப் பக்க அட்டவணைகளின் சரியான பாதுகாப்பு இல்லாததால், நீங்கள் ஹைப்பர்வைசரை அணுகினால், விருந்தினர் கணினி கர்னலில் குறியீட்டை மாற்றியமைத்து ஒழுங்கமைக்க அனுமதிக்கிறது. இந்த குறியீட்டிற்கு கட்டுப்பாட்டை மாற்றுதல். பாதுகாக்கப்பட்ட விருந்தினர் அமைப்பின் மீது முழுக் கட்டுப்பாட்டைப் பெறவும், அதிலிருந்து ரகசியத் தரவைப் பிரித்தெடுக்கவும் இந்த முறை உங்களை அனுமதிக்கிறது.

முன்மொழியப்பட்ட தாக்குதல் முறைகளை எதிர்கொள்ள, AMD SEV-SNP (பாதுகாப்பான உள்ளமைக்கப்பட்ட பேஜிங்) நீட்டிப்பைத் தயாரித்துள்ளது, இது மூன்றாம் தலைமுறை AMD EPYC செயலிகளுக்கான ஃபார்ம்வேர் புதுப்பிப்பாகக் கிடைக்கிறது மற்றும் உள்ளமை நினைவக பக்க அட்டவணைகளுடன் பாதுகாப்பான செயல்பாட்டை வழங்குகிறது. பொது நினைவக குறியாக்கம் மற்றும் CPU பதிவேடுகளைப் பாதுகாக்கும் SEV-ES (மறைகுறியாக்கப்பட்ட நிலை) நீட்டிப்புக்கு கூடுதலாக, SEV-SNP கூடுதல் நினைவக ஒருமைப்பாடு பாதுகாப்பை வழங்குகிறது, இது ஹைப்பர்வைசர்களின் தாக்குதல்களைத் தாங்கும் மற்றும் பக்க-சேனல் தாக்குதல்களுக்கு எதிராக கூடுதல் பாதுகாப்பை வழங்குகிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்