Es descobreix un exploit en amd secure encrypted virtualization

AMD ha promocionat Secure Encrypted Virtualization (SEV) com una de les característiques més importants dels processadors AMD EPYC i Ryzen Pro. Es tracta d'una tecnologia de xifrat de parts de la memòria de la màquina host que allotgen màquines virtuals, impedint a l'host llegir dades de la memòria de sistema virtualitzat.

Secure Encrypted Virtualization té un important problema de seguretat

Aquesta nova tecnologia Secure Encrypted Virtualization s'ha dissenyat per a generar confiança en la computació en el núvol, i en les indústries d'allotjament compartit, de manera que les petites empreses amb dades confidencials ha al web, podrien tenir tranquil·litat i no haurien de gastar molt diners en un hosting dedicat. Malauradament, un equip d'investigació de seguretat de TI amb seu a Alemanya, ha descobert que aquesta tecnologia no és tan segura com es pensava.

Et recomanem la lectura del nostre post sobre Patriot Viper RGB, memòries RGB gestionables per programari de grans prestacions

Els investigadors han fet servir una tècnica anomenada "Severed" per eludir el Secure Encrypted Virtualization i copiar la informació de la memòria de la màquina virtualitzada. Aquest exploit implica l'alteració de les assignacions de memòria física de la màquina convidada utilitzant taules de pàgina estàndard, de manera que Secure Encrypted Virtualization no pot aïllar i xifrar correctament parts de la memòria de sistema convidat a la memòria física. Aquest exploit podria fins i tot treure informació de text sense format dels hostes compromesos.

La millor solució sembla ser proporcionar una integritat completa i protecció de les pàgines de convidat addicionals a l'xifrat, com es fa a la tecnologia Intel SGX. No obstant això, és probable que això comporti un alt cost per protegir màquines virtuals completes.

Un nou problema de seguretat en els processadors actuals que se suma a la ja llarga llista de vulnerabilitats causades per Spectre.

font The Register