原标题:德国研究人员宣称可绕过AMD晶片的SEV虚拟机器加密机制
德国弗劳思霍夫应用与集成安全研究所(Fraunhofer△Institute△for△Applied△and△Integrated△Safety,Fraunhofer△AISEC)上周发表一研究报告,指称他们破解了AMD安全加密虚拟化(Secure△Encrypted△Virtualization,SEV)机制,能够存取经由SEV加密之虚拟机器上的明文记忆体内容。
SEV为一硬件功能,借由加密记忆体来保护虚拟机器的安全,以让不管是作业系统、hypervisor或是恶意程式都无法窥探受保护的虚拟机器,且每个虚拟机器都被赋予一个可连结到独特加密金钥的ASID( Address△Space△ID),这些金钥负责加/解密于记忆体及CPU核心中传输的资料,也都一直存放于SoC中。
不过,研究人员打造了名为SEVered的技术,可用来绕过虚拟机器中的SEV保护,并复制虚拟机器上的资料。
位于Host△level的骇客能够借由标准分页表变更客座实体记忆体映射,造成SEV在记忆体中隔离虚拟机器元件的任务失败,使得恶意的hypervisor能够自被SEV保护的虚拟机器中汲取完整且明文的记忆体内容,而且完全不需要实际存取或串连虚拟机器,只要依赖虚拟机器上所执行的网页伺服器等远端通讯服务就能展开攻击。
研究人员所部署的SEVered测试环境是基于启用了SEV的AMD△Epyc△7251处理器、Debian作业系统,以及在两个虚拟机器上各自执行Apache网页伺服器与OpenSSH。
相关:
美国参议院通过一项改革国会性骚扰处理机制法案,加强对国会职员面临性骚扰的保护,包括要求议员以个人资产支付性骚扰诉讼及和解费用。法案提出,将取消处理性骚扰指控90天的强制等待期,允许指控者立刻提出发起民事
图片来源: 微软 微软Azure的功能越来越齐全,前阵子加强Azure资料库资安功能,SQL弱点评估功能开始上线,近日又端出新菜,现在开始要整合Azure△AD以及Azure储存,简化企业管理资料存取任务,并且将该工作,纳入资安
图片来源: 脸书 脸书(Facebook)于今日(5/24)更新该站的双因素验证(Two-Factor△Authentication,2FA)机制,新增对第三方验证程式的支援,不再强制要求用户提供电话号码才能进行双因素的身份验证。双因素验证提
初唐之前,陆上丝绸之路对中国海外贸易至关重要。但由于西域战争等原因,陆上丝绸之路经常阻断,经济重心已经向东南转移,海上丝绸之路逐渐兴盛。广州自秦汉起,因得山海之利,商船云集,成为著名的东方港口。唐代中
近年Google不断强化自家云端平台的AI功能,2017年3月时,Google先在GCP上发布正式版的机器学习服务Cloud△Machine△Learning△Engine,并开始支援GPU训练模型,到了去年Google△I/O,又推TPU运算云服务,首度将自家机