Нарушете сигурността на amd epyc процесори за сървъри
Съдържание:
Процесорите за обработка на данни на AMD, EPYC, както и неговата линия Ryzen Pro, технологията за сигурна шифрована виртуализация. Това дешифрира и криптира виртуалните машини в движение, докато те се съхраняват в RAM, така че хост операционната система, хипервизорът и всеки злонамерен софтуер на хост компютъра не могат да шпионират защитените виртуални машини. Един германски следователи обаче просто наруши тази сигурност.
Лоши новини за безопасността на процесорите EPYC
AMD EPYC процесорите използват Secure Encrypted Virtualization технология, която присвоява на всяка виртуална машина идентификационното пространство на адрес, което е обвързано с криптографски ключ за криптиране и дешифриране на данни, докато се движи между паметта и ядрата на процесора. Ключът никога не оставя системата на чипа и всеки VM получава собствен ключ.
Това означава, че на теория дори отвлечен, злонамерен, хипервизор, ядро, драйвер или друг привилегирован код не трябва да може да проверява съдържанието на защитена виртуална машина, което е добра защитна характеристика.
Въпреки това, техника, озаглавена SEVered, може да се използва от злонамерен администратор на ниво хост или злонамерен софтуер в хипервизор или други подобни, за да заобикаля SEV защитите и да копира информация от клиент или виртуална машина на потребителя.
Проблемът каза, че германските изследователи от AISEC от Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch и Sascha Wessel) е, че хакерите на ниво хост могат да променят картографиране на физическата памет на хост компютъра, използвайки стандартни таблици на страници, игнориране на защитния механизъм на SEV.
Изследователите смятат, че те са разработили метод за предотвратяване на механизми за сигурност, които EPYC сървърът чипове. Толкова много, че те казаха, че могат да извличат данни от незабележим текст от криптиран гост чрез хипервизор и прости HTTP или HTTPS заявки.
Надяваме се, че AMD ще актуализира тези чипове, както Intel направи със своите Core процесори, и блажените Meltdown и Spectre.
TheRegister FontGigabyte обявява нови сървъри с единични сокети с epyc процесори
Новите GPY сървъри на EPYC са 2U G291-Z20 и G221-Z30, а сървърът за съхранение е GIGABYTE 4U S451-Z30.
Amd epyc genoa, предстоящ cpus за сървъри с zen 4
В случай, че вече не сте се уморили с AMD, имаме новини за следващите им ориентирани към сървъра процесори, AMD EPYC Genoa с Zen 4.
Cloudflare оборудва amd epyc на най-новите си сървъри gen x
Известен с това, че смекчава DDoS атаките и е доставчик на CDN, Cloudflare ще включи AMD EPYC в своите сървъри Gen X. Вътре, подробностите.
