AMD Epyc i Ryzen PRO - zabezpieczenia SEV złamane ?
W pierwszej kolejności wyjaśnijmy co to jest ta cała technologia SEV. Technologia SEV (Secure Encrypted Virtualization) jest odpowiedzialna za szyfrowanie pamięci operacyjnej, została wymyślona po to, aby chronić dane użytkowników maszyn wirtualnych przed niechcianymi atakami , niezarejestrowanym dostępem do maszyn wirtualnych oraz złośliwymi oprogramowaniami.
Badacze z niemieckiej firmy Fraunhofer AISEC , twierdzą że udało im się złamać zabezpieczenia oraz uzyskać dostęp do danych.
OFICJALNE OŚWIADCZENIE AMD:
„Technologia SEV (Secure Encrypted Virtualization) firmy AMD została zaprojektowana w celu pomocy w ochronie maszyn wirtualnych przed nieumyślnie powstałymi podatnościami w typowych środowiskach operacyjnych. SEV zapewnia poziom ochrony pamięci w środowisku zwirtualizowanym, jaki był wcześniej nieosiągalny, i jest pierwszym krokiem na drodze do poprawy zabezpieczeń wirtualizacji. Wraz z całym ekosystemem firma AMD obecnie pracuje nad tym, żeby chronić go przed podatnościami, które są trudniejsze w wykorzystaniu, jak np. w przypadku ataków na hiperwizor, jakie niedawno opisali niemieccy badacze.”
Źródło: AMD