సర్వర్‌ల కోసం AMD ఎపిక్ ప్రాసెసర్ల భద్రతను విచ్ఛిన్నం చేయండి

AMD యొక్క డేటా సెంటర్ ప్రాసెసర్లు, EPYC, అలాగే దాని రైజెన్ ప్రో లైన్, సెక్యూర్ ఎన్క్రిప్టెడ్ వర్చువలైజేషన్ టెక్నాలజీ. వర్చువల్ మిషన్లను RAM లో నిల్వ చేస్తున్నప్పుడు ఇది డీక్రిప్ట్ చేస్తుంది మరియు గుప్తీకరిస్తుంది, తద్వారా హోస్ట్ ఆపరేటింగ్ సిస్టమ్, హైపర్‌వైజర్ మరియు హోస్ట్ కంప్యూటర్‌లోని ఏదైనా మాల్వేర్ రక్షిత వర్చువల్ మిషన్లపై గూ y చర్యం చేయలేవు. అయితే, ఒక జర్మన్ పరిశోధకులు ఈ భద్రతను విచ్ఛిన్నం చేశారు.

EPYC ప్రాసెసర్ భద్రతకు చెడ్డ వార్తలు

AMD EPYC ప్రాసెసర్‌లు సెక్యూర్ ఎన్‌క్రిప్టెడ్ వర్చువలైజేషన్ టెక్నాలజీని ఉపయోగిస్తాయి, ఇది ప్రతి వర్చువల్ మెషీన్‌కు మెమరీ మరియు CPU కోర్ల మధ్య కదులుతున్నప్పుడు డేటాను గుప్తీకరించడానికి మరియు డీక్రిప్ట్ చేయడానికి క్రిప్టోగ్రాఫిక్ కీతో ముడిపడి ఉన్న అడ్రస్ స్పేస్ ID ని కేటాయిస్తుంది. కీ వ్యవస్థను చిప్‌లో ఎప్పుడూ వదలదు మరియు ప్రతి VM దాని స్వంత కీని పొందుతుంది.

దీని అర్థం, సిద్ధాంతంలో, హైజాక్ చేయబడిన, హానికరమైన, హైపర్‌వైజర్, కెర్నల్, డ్రైవర్ లేదా ఇతర ప్రత్యేక కోడ్ కూడా రక్షిత వర్చువల్ మెషీన్ యొక్క విషయాలను పరిశీలించలేవు, ఇది మంచి భద్రతా లక్షణం.

ఏదేమైనా, SEVered అని పిలువబడే ఒక సాంకేతికతను హానికరమైన హోస్ట్ స్థాయి నిర్వాహకుడు లేదా హైపర్‌వైజర్‌లోని మాల్వేర్ లేదా SEV రక్షణలను దాటవేయడానికి మరియు క్లయింట్ లేదా యూజర్ యొక్క వర్చువల్ మెషీన్ నుండి సమాచారాన్ని కాపీ చేయడానికి ఉపయోగించవచ్చు.

సమస్య, ఫ్రాన్హోఫర్ (మాథియాస్ మోర్బిట్జర్, మాన్యువల్ హుబెర్, జూలియన్ హార్ష్ మరియు సాస్చా వెస్సెల్) నుండి జర్మన్ AISEC పరిశోధకులు హోస్ట్-స్థాయి హ్యాకర్లు హోస్ట్ పేజీలో భౌతిక మెమరీ మ్యాపింగ్లను మార్చగలరని, ప్రామాణిక పేజీ పట్టికలను ఉపయోగించి, SEV యొక్క రక్షణ విధానాన్ని విస్మరిస్తుంది.

EPYC సర్వర్ చిప్స్ భద్రతా విధానాలను అడ్డుకోవడానికి వారు ఒక పద్ధతిని రూపొందించారని పరిశోధకులు భావిస్తున్నారు. ఎంతగా అంటే వారు హైపర్వైజర్ మరియు సాధారణ HTTP లేదా HTTPS అభ్యర్ధనల ద్వారా గుప్తీకరించిన అతిథి నుండి సాదా టెక్స్ట్ డేటాను సేకరించవచ్చని వారు చెప్పారు.

ఇంటెల్ తన కోర్ ప్రాసెసర్‌లతో చేసినట్లుగా AMD ఈ చిప్‌లను అప్‌డేట్ చేస్తుంది మరియు బ్లెస్డ్ మెల్ట్‌డౌన్ మరియు స్పెక్టర్.

TheRegister ఫాంట్