AMD సురక్షిత గుప్తీకరించిన వర్చువలైజేషన్‌లో దోపిడీ కనుగొనబడింది

సెక్యూర్ ఎన్క్రిప్టెడ్ వర్చువలైజేషన్ (SEV) ను AMD EPYC మరియు రైజెన్ ప్రో ప్రాసెసర్ల యొక్క అతి ముఖ్యమైన లక్షణాలలో ఒకటిగా పేర్కొంది.ఇది వర్చువల్ మిషన్లను హోస్ట్ చేసే హోస్ట్ మెషీన్ మెమరీ యొక్క భాగాలకు ఎన్క్రిప్షన్ టెక్నాలజీ, హోస్ట్ చదవకుండా నిరోధిస్తుంది వర్చువలైజ్డ్ సిస్టమ్ మెమరీ నుండి డేటా.

సురక్షిత గుప్తీకరించిన వర్చువలైజేషన్‌కు పెద్ద భద్రతా సమస్య ఉంది

ఈ నవల సెక్యూర్ ఎన్క్రిప్టెడ్ వర్చువలైజేషన్ టెక్నాలజీ క్లౌడ్ కంప్యూటింగ్ మరియు షేర్డ్ హోస్టింగ్ పరిశ్రమలలో నమ్మకాన్ని పెంపొందించడానికి రూపొందించబడింది, కాబట్టి వెబ్‌లో సున్నితమైన డేటా ఉన్న చిన్న వ్యాపారాలు మనశ్శాంతిని కలిగి ఉంటాయి మరియు ఎక్కువ ఖర్చు చేయాల్సిన అవసరం లేదు అంకితమైన హోస్టింగ్‌లో డబ్బు. దురదృష్టవశాత్తు, ఈ సాంకేతిక పరిజ్ఞానం గతంలో అనుకున్నంత సురక్షితం కాదని జర్మనీకి చెందిన ఐటి భద్రతా పరిశోధన బృందం కనుగొంది.

పేట్రియాట్ వైపర్ RGB, అధిక-పనితీరు గల సాఫ్ట్‌వేర్ ద్వారా నిర్వహించబడే RGB జ్ఞాపకాలపై మా పోస్ట్‌ను చదవమని మేము సిఫార్సు చేస్తున్నాము

సురక్షిత గుప్తీకరించిన వర్చువలైజేషన్‌ను దాటవేయడానికి మరియు వర్చువలైజ్డ్ మెషీన్ మెమరీ నుండి సమాచారాన్ని కాపీ చేయడానికి పరిశోధకులు "సెవెర్డ్" అనే సాంకేతికతను ఉపయోగించారు. ఈ దోపిడీ ప్రామాణిక పేజీ పట్టికలను ఉపయోగించి అతిథి యంత్రం యొక్క భౌతిక మెమరీ కేటాయింపులను మార్చడం కలిగి ఉంటుంది, కాబట్టి సురక్షిత గుప్తీకరించిన వర్చువలైజేషన్ భౌతిక జ్ఞాపకశక్తిలో అతిథి వ్యవస్థలోని మెమరీ భాగాలను సరిగ్గా వేరుచేసి గుప్తీకరించదు. ఈ దోపిడీ రాజీపడిన అతిథుల నుండి సాదా వచన సమాచారాన్ని కూడా తీయగలదు.

ఇంటెల్ ఎస్జిఎక్స్ టెక్నాలజీలో చేసినట్లుగా, ఎన్క్రిప్షన్తో పాటు అతిథి పేజీల యొక్క పూర్తి సమగ్రత మరియు రక్షణను అందించడమే ఉత్తమ పరిష్కారం. అయితే, మొత్తం వర్చువల్ మిషన్లను రక్షించడానికి ఇది ఖరీదైనది.

ప్రస్తుత ప్రాసెసర్‌లలో కొత్త భద్రతా సమస్య, ఇది స్పెక్టర్ వల్ల కలిగే ప్రమాదాల జాబితాకు ఇప్పటికే జోడించింది.

తెరేజిస్టర్ ఫాంట్