সার্ভারগুলির জন্য amd epyc প্রসেসরের সুরক্ষা ভঙ্গ করুন

এএমডির ডেটা সেন্টার প্রসেসর, ইপিওয়িসি পাশাপাশি এর রাইজেন প্রো লাইন, সিকিউর এনক্রিপ্টেড ভার্চুয়ালাইজেশন প্রযুক্তি। এই র‌্যামে সংরক্ষণের সময় ফ্লাইতে ভার্চুয়াল মেশিনগুলি ডিক্রিপ্ট করে এবং এনক্রিপ্ট করে, যাতে হোস্ট অপারেটিং সিস্টেম, হাইপারভাইজার এবং হোস্ট কম্পিউটারের কোনও ম্যালওয়্যার সুরক্ষিত ভার্চুয়াল মেশিনগুলিতে গুপ্তচরবৃত্তি করতে না পারে। তবে, এক জার্মান তদন্তকারী এই সুরক্ষাটি স্রেফ ভেঙে দিয়েছেন।

EPYC প্রসেসরের সুরক্ষার জন্য খারাপ খবর

এএমডি ইপিওয়িসি প্রসেসরগুলি সিকিওর এনক্রিপ্টড ভার্চুয়ালাইজেশন প্রযুক্তি ব্যবহার করে যা প্রতিটি ভার্চুয়াল মেশিনকে একটি ঠিকানা স্পেস আইডি বরাদ্দ করে যা মেমরি এবং সিপিইউ কোরের মধ্যে স্থান পরিবর্তন করার সাথে সাথে ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট করার জন্য একটি ক্রিপ্টোগ্রাফিক কী দ্বারা আবদ্ধ থাকে। কীটি কখনই সিস্টেমটিকে চিপে ছাড়বে না এবং প্রতিটি ভিএম নিজস্ব চাবি পায়।

এর অর্থ হ'ল তাত্ত্বিকভাবে এমনকি হাইজ্যাকড, দূষিত, হাইপারভাইজার, কার্নেল, ড্রাইভার বা অন্যান্য সুবিধাযুক্ত কোড কোনও সুরক্ষিত ভার্চুয়াল মেশিনের সামগ্রীগুলি পরীক্ষা করতে সক্ষম হবে না, এটি একটি ভাল সুরক্ষা বৈশিষ্ট্য।

তবে এসইভিার্ড ডাব করা একটি কৌশল কোনও দূষিত হোস্ট স্তরের প্রশাসক, বা হাইপারভাইজারের মধ্যে ম্যালওয়্যার, বা এর মতো, এসইভি সুরক্ষা বাইপাস করতে এবং ক্লায়েন্ট বা ব্যবহারকারীর ভার্চুয়াল মেশিনের তথ্য অনুলিপি করতে ব্যবহার করতে পারে ।

সমস্যাটি বলেছে যে ফ্রেইনহোফার (ম্যাথিয়াস মরবিটজার, ম্যানুয়েল হুবার, জুলিয়ান হার্চ এবং স্যাশা ওয়েসেল) এর জার্মান এআইএসইসি গবেষকরা হ'ল আয়োজক স্তরের হ্যাকাররা স্ট্যান্ডার্ড পৃষ্ঠার টেবিলগুলি ব্যবহার করে হোস্ট পিসিতে শারীরিক স্মৃতি ম্যাপিংগুলিকে পরিবর্তন করতে পারে, এসইভির সুরক্ষা ব্যবস্থা উপেক্ষা করা।

গবেষকরা বিশ্বাস করেন যে তারা EPYC সার্ভার চিপস সুরক্ষা ব্যবস্থা নষ্ট করার জন্য একটি পদ্ধতি তৈরি করেছে। এত বেশি যে তারা বলেছিল যে তারা হাইপারভাইজার এবং সাধারণ এইচটিটিপি বা এইচটিটিপিএস অনুরোধের মাধ্যমে এনক্রিপ্ট করা অতিথির কাছ থেকে প্লেইন টেক্সট ডেটা বের করতে পারে।

আশা করা যায়, এএমডি এই চিপগুলি আপডেট করবে যেমন ইন্টেল তার কোর প্রসেসর এবং ধন্য মেল্টডাউন এবং স্পেকটারের সাথে করেছিল।

দ্য রিজিস্টার ফন্ট