ProHoster > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > AMD EPYC ప్రాసెసర్‌లను ప్రభావితం చేసే AMD SEV సాంకేతికత అమలులో దుర్బలత్వాలు

AMD EPYC ప్రాసెసర్‌లను ప్రభావితం చేసే AMD SEV సాంకేతికత అమలులో దుర్బలత్వాలు

AMD SEV (సెక్యూర్ ఎన్‌క్రిప్టెడ్ వర్చువలైజేషన్) సెక్యూరిటీ మెకానిజంను దాటవేయగల రెండు దాడి పద్ధతులు గుర్తించబడిందని AMD హెచ్చరించింది. సమస్య మొదటి, రెండవ మరియు మూడవ తరాలకు చెందిన AMD EPYC ప్రాసెసర్‌లను (Zen1 - Zen3 మైక్రోఆర్కిటెక్చర్ ఆధారంగా), అలాగే పొందుపరిచిన AMD EPYC ప్రాసెసర్‌లను ప్రభావితం చేస్తుంది.

AMD SEV హార్డ్‌వేర్ స్థాయిలో వర్చువల్ మెషిన్ మెమరీ యొక్క పారదర్శక ఎన్‌క్రిప్షన్‌ను అందిస్తుంది, ప్రస్తుత అతిథి వ్యవస్థ మాత్రమే డీక్రిప్ట్ చేయబడిన డేటాను యాక్సెస్ చేయడానికి అనుమతిస్తుంది, అయితే ఇతర వర్చువల్ మెషిన్‌లు మరియు హైపర్‌వైజర్ ఈ మెమరీని యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు ఎన్‌క్రిప్ట్ చేయబడిన డేటాను స్వీకరిస్తాయి. గుర్తించబడిన సమస్యలు సర్వర్‌లో అడ్మినిస్ట్రేటివ్ అధికారాలు మరియు హైపర్‌వైజర్‌పై నియంత్రణ కలిగిన దాడి చేసేవారిని AMD SEV పరిమితులను దాటవేయడానికి మరియు రక్షిత డేటా సందర్భంలో వారి కోడ్‌ను అమలు చేయడానికి అనుమతిస్తాయి. వర్చువల్ మాషిన్.

గుర్తించబడిన సమస్యలు:

  • CVE-2021-26311 (అండర్‌సెర్వ్డ్ దాడి) - హైపర్‌వైజర్‌పై నియంత్రణతో గెస్ట్ సిస్టమ్ యొక్క అడ్రస్ స్పేస్‌లోని మెమరీ బ్లాక్‌ల క్రమాన్ని మార్చడం ద్వారా, గెస్ట్‌లో మీ కోడ్‌ను అమలు చేయడం సాధ్యమవుతుంది. వర్చువల్ యంత్రంAMD SEV/SEV-ES రక్షణను ఉపయోగించినప్పటికీ, పరిశోధకులు లోడ్ చేయబడిన UEFI యొక్క బ్లాక్‌లను పునర్వ్యవస్థీకరించి, రిటర్న్-ఓరియంటెడ్ ప్రోగ్రామింగ్ (ROP) పద్ధతులను ఉపయోగించి ఏకపక్ష కోడ్‌ను అమలు చేసే ఒక సార్వత్రిక ఎక్స్‌ప్లాయిట్ నమూనాను అభివృద్ధి చేశారు.
  • CVE-2020-12967 (SEVerity దాడి) - AMD SEV/SEV-ESలో నెస్టెడ్ మెమరీ పేజీ పట్టికల యొక్క సరైన రక్షణ లేకపోవడం, మీకు హైపర్‌వైజర్‌కు ప్రాప్యత ఉంటే, అతిథి సిస్టమ్ కెర్నల్‌లోకి కోడ్‌ను ప్రత్యామ్నాయంగా నిర్వహించడానికి మరియు నిర్వహించడానికి అనుమతిస్తుంది. ఈ కోడ్‌కి నియంత్రణ బదిలీ. రక్షిత అతిథి వ్యవస్థపై పూర్తి నియంత్రణను పొందడానికి మరియు దాని నుండి రహస్య డేటాను సేకరించేందుకు ఈ పద్ధతి మిమ్మల్ని అనుమతిస్తుంది.

ప్రతిపాదిత దాడి పద్ధతులను ఎదుర్కోవడానికి, AMD SEV-SNP (సెక్యూర్ నెస్టెడ్ పేజింగ్) పొడిగింపును సిద్ధం చేసింది, ఇది మూడవ తరం AMD EPYC ప్రాసెసర్‌లకు ఫర్మ్‌వేర్ అప్‌డేట్‌గా అందుబాటులో ఉంది మరియు నెస్టెడ్ మెమరీ పేజీ పట్టికలతో సురక్షితమైన ఆపరేషన్‌ను అందిస్తుంది. సాధారణ మెమరీ ఎన్‌క్రిప్షన్ మరియు CPU రిజిస్టర్‌లను రక్షించే SEV-ES (ఎన్‌క్రిప్టెడ్ స్టేట్) ఎక్స్‌టెన్షన్‌తో పాటు, SEV-SNP అదనపు మెమరీ సమగ్రత రక్షణను అందిస్తుంది, ఇది హైపర్‌వైజర్‌ల నుండి దాడులను తట్టుకోగలదు మరియు సైడ్-ఛానల్ దాడుల నుండి అదనపు రక్షణను అందిస్తుంది.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster