在上週才揭露了 Intel 處理器存在「Variant 4」安全漏洞變種後,最新有德國研究人員聲稱在 AMD EPYC 及 Ryzen Pro 處理器中發現 SEV ( 安全加密虛擬化 ) 的安全漏洞, 這可能允許駭客在系統竊取系統內的敏感訊息。
SEV(安全加密虛擬化)是 AMD 處理器的一項硬件功能,旨在加密正在虛擬機中處理的內容,由於伺服器處理器的強大功能,通常在單台物理運算機上虛擬化多個實例,該技術是基於機器託管不同的虛擬機,其使命是主機不能從一個虛擬化系統的儲存器中讀取數據的記憶加密。
然而,SEV的目標是保護虛擬機的記憶體,使其他人包括攻擊者及非管理程式的用戶無法訪問及瀏覽,但是由於 SEVered 漏洞,通過惡意管理程式的攻擊可以以純文本方式提取記憶體中的內容,最糟糕的是,攻擊不需要物理訪問或混合虛擬機,但可以遠程完成(例如,通過簡單的 Web 伺服務器請求)。
Fraunhofer應用和集成安全研究所已經深入詳細地闡述了這個漏洞,展示了當 SEV 處於活動狀態時,漏洞如何提取虛擬機記憶體的內容,同時亦發現這個漏洞亦有可能影響已經發佈的 Ryzen Pro 處理器。
對於是次發現的安全漏洞,AMD官方尚未評論此漏洞,在正常情況下,當發現這種類型的漏洞後,受影響的公司需要幾天才能確認漏洞是否真實存在及研究解決方案,並需要在 90 天內修補受影響的產品。
Source : https://www.hkepc.com/16825