Zabezpieczenie SEV dla procesorów AMD Epyc i Ryzen PRO złamane

0

Technologia SEV zawarta w procesorach AMD Epyc oraz Ryzen PRO ma dbać o bezpieczeństwo danych użytkowników maszyn wirtualnych. Dochodzą jednak głosy, że zabezpieczenie to udało się złamać niemieckiej firmie AISEC.

Secure Encrypted Virtualization odpowiada za szyfrowanie pamięci operacyjnej. Ma to chronić przed nieautoryzowanym dostępem do maszyn wirtualnych, jak i złośliwym oprogramowaniem oraz innymi atakami.

AMD SEV

Niemieccy badacze twierdzą, że obeszli zabezpieczenie i uzyskali dostęp do odszyfrowanych danych. Dodatkowo nie był im potrzebny fizyczny dostęp do komputera. Jedynym wymaganiem było posiadanie uprawnień administratora w celu zmodyfikowania hyperwizora. Lukę nazwano SEVered a szczegółowe dane przeprowadzonego ataku umieszczono w raporcie.

AMD opublikowało oświadczenie w sprawie technologii SEV:

„Technologia SEV (Secure Encrypted Virtualization) firmy AMD została zaprojektowana w celu pomocy w ochronie maszyn wirtualnych przed nieumyślnie powstałymi podatnościami w typowych środowiskach operacyjnych. SEV zapewnia poziom ochrony pamięci w środowisku zwirtualizowanym, jaki był wcześniej nieosiągalny, i jest pierwszym krokiem na drodze do poprawy zabezpieczeń wirtualizacji. Wraz z całym ekosystemem firma AMD obecnie pracuje nad tym, żeby chronić go przed podatnościami, które są trudniejsze w wykorzystaniu, jak np. w przypadku ataków na hiperwizor, jakie niedawno opisali niemieccy badacze.”