历史上的今天
今天是:2025年05月30日(星期五)
2018年05月30日 | 德国研究人员宣称可绕过AMD芯片的SEV虚拟机器加密机制
2018-05-30 来源: ithome
德国弗劳思霍夫应用与集成安全研究所(Fraunhofer Institute for Applied and Integrated Safety,Fraunhofer AISEC)上周发表一研究报告,指称他们破解了AMD安全加密虚拟化(Secure Encrypted Virtualization,SEV)机制,能够存取经由SEV加密之虚拟机器上的明文存储器内容。
SEV为一硬体功能,借由加密存储器来保护虚拟机器的安全,以让不管是作业系统、hypervisor或是恶意程式都无法窥探受保护的虚拟机器,且每个虚拟机器都被赋予一个可连结到独特加密金钥的ASID( Address Space ID),这些金钥负责加/解密于存储器及CPU核心中传输的资料,也都一直存放于SoC中。
不过,研究人员打造了名为SEVered的技术,可用来绕过虚拟机器中的SEV保护,并复制虚拟机器上的资料。
位于Host level的骇客能够借由标准分页表变更客座实体存储器映射,造成SEV在存储器中隔离虚拟机器元件的任务失败,使得恶意的hypervisor能够自被SEV保护的虚拟机器中汲取完整且明文的存储器内容,而且完全不需要实际存取或串连虚拟机器,只要仰赖虚拟机器上所执行的网页服务器等远端通讯服务就能展开攻击。
研究人员所部署的SEVered测试环境是基于启用了SEV的AMD Epyc 7251处理器、Debian作业系统,以及在两个虚拟机器上各自执行Apache网页服务器与OpenSSH。
史海拾趣
|
2008波兰国际通讯信息技术和电子博览会 (INFOSYSTEM 2008) 【展会名称】2008波兰国际通讯信息技术和电子博览会 【展会时间】2008年6月9日至11日 【展会地点】波兰波兹南国际展览中心 【展出内容】 1. 电脑周边及软件: 2. 通信网络产品: ...… 查看全部问答> |
|
51AVR单片机学习板EE21可以做以下实验: 1、LED流水灯实验 2、LED渐亮渐灭实验 3、8位数码管静态显示 4、8位数码管动态显示 5、独位按键实验 6、矩阵键盘扫描实验 7、LCD1602字符显示 8 、LCD12864汉显 9、LCD12864显示图片 10 ...… 查看全部问答> |
|
小弟是做嵌入式方向的,由于不是计算机专业,数电模电基础没有。 所以硬件原理图看不懂,这会影响到职业发展,所请问这方面有经验的大侠, 要看懂硬件原理图,进而指导嵌入式方案选型、系统设计和驱动开发,需要哪些方面的知识,有没有哪些书推荐 ...… 查看全部问答> |
|
我自己配置了个OS 在导出了我自己的SDK 然后把我在EVC上写的程序下载进去怎么运行不了啊 说我缺少什么库 怎么回事啊 是不是我在配置的时候哦据没把MFC的支持选择上啊 ? … 查看全部问答> |