مجازی سازی امن محافظت شده توسط رمزنگاری (به اختصار SEV)، یکی از قابلیت‌هایی پردازنده‌های سرور AMD EPYC و همچنین Ryzen Pro است که به شدت مورد توجه کمپانی‌های بزرگ قرار گرفته است.  این قابلیت مانع از دست یابی میزبان به داده‌های مشتریان می‌شود، با این حال پژوهشگران می گویند چندان هم امن نیست.

SEV با این هدف ساخته شده که میزبان‌های اینترنتی و سرویس‌های تحت کلاد بتوانند اعتماد مشتریانی که با داده‌های حساس سر و کار دارند را جلب کنند. این قابلیت داده‌های مربوط به ماشین‌های مجازی (مشتریان) را رمزنگاری کرده و کلیدها درون خود پردازنده نگه داری می‌شوند، بنابراین از نظر تئوری ارائه دهنده امکان دست یابی به اطلاعات حساس مشتریان خود را ندارد. حال یک تیم پژوهشی آلمانی می‌گوید این قابلیت چندان هم امن نیست.
با استفاده از یک تکنیک که SEVered نام گرفته، پژوهشگران موفق شده‌اند از دسترسی‌های سطح مدیر میزبان که به طور غیر مجاز به دست آمده و همچنین آلوده کردن میزبان بدافزار در داخل hypervisor، از سد SEV عبور کنند و اطلاعات رمزنگاری شده حافظه اختصاص یافته به ماشین مجازی مشتریان را کپی کنند. این اکسپلویت شامل دست‌کاری کردن آدرس دهی حافظه فیزیکی اختصاص یافته به ماشین مجازی مشتریان است که در نتیجه آن SEV  در تفکیک بخش‌های رمزنگاری شده از حافظه از بخش‌های محافظت نشده دچار مشکل می‌شود. به کمک این اکسپلویت می‌توان داده‌های رمزنگاری شده را استخراج و رمزگشایی کرد.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید