சேவையகங்களுக்கான AMD epyc செயலிகளின் பாதுகாப்பை உடைக்கவும்

AMD இன் தரவு மைய செயலிகள், EPYC, மற்றும் அதன் ரைசன் புரோ வரி, பாதுகாப்பான குறியாக்க மெய்நிகராக்க தொழில்நுட்பம். மெய்நிகர் இயந்திரங்களை அவை ரேமில் சேமிக்கும்போது அவை மறைகுறியாக்குகின்றன மற்றும் குறியாக்குகின்றன, இதனால் ஹோஸ்ட் இயக்க முறைமை, ஹைப்பர்வைசர் மற்றும் ஹோஸ்ட் கணினியில் உள்ள எந்த தீம்பொருளும் பாதுகாக்கப்பட்ட மெய்நிகர் கணினிகளில் உளவு பார்க்க முடியாது. இருப்பினும், ஒரு ஜெர்மன் புலனாய்வாளர்கள் இந்த பாதுகாப்பை உடைத்தனர்.

EPYC செயலி பாதுகாப்பிற்கான மோசமான செய்தி

AMD EPYC செயலிகள் பாதுகாப்பான மறைகுறியாக்கப்பட்ட மெய்நிகராக்க தொழில்நுட்பத்தைப் பயன்படுத்துகின்றன, இது ஒவ்வொரு மெய்நிகர் இயந்திரத்திற்கும் ஒரு முகவரி இடைவெளி ஐடியை ஒதுக்குகிறது, இது நினைவகம் மற்றும் CPU கோர்களுக்கு இடையில் நகரும்போது தரவை குறியாக்க மற்றும் மறைகுறியாக்க கிரிப்டோகிராஃபிக் விசையுடன் பிணைக்கப்பட்டுள்ளது. விசை ஒருபோதும் கணினியை சிப்பில் விட்டுவிடாது, மேலும் ஒவ்வொரு வி.எம் அதன் சொந்த விசையையும் பெறுகிறது.

இதன் பொருள், கோட்பாட்டில், கடத்தப்பட்ட, தீங்கிழைக்கும், ஹைப்பர்வைசர், கர்னல், இயக்கி அல்லது பிற சலுகை பெற்ற குறியீடு கூட பாதுகாக்கப்பட்ட மெய்நிகர் இயந்திரத்தின் உள்ளடக்கங்களை ஆய்வு செய்ய முடியாது, இது ஒரு நல்ல பாதுகாப்பு அம்சமாகும்.

இருப்பினும், SEVered என அழைக்கப்படும் ஒரு நுட்பத்தை தீங்கிழைக்கும் ஹோஸ்ட் நிலை நிர்வாகி அல்லது ஹைப்பர்வைசருக்குள் உள்ள தீம்பொருள் அல்லது போன்றவற்றால் SEV பாதுகாப்புகளைத் தவிர்ப்பதற்கும் கிளையன்ட் அல்லது பயனரின் மெய்நிகர் இயந்திரத்திலிருந்து தகவல்களை நகலெடுப்பதற்கும் பயன்படுத்தலாம்.

சிக்கல், ஃபிரான்ஹோஃபர் (மத்தியாஸ் மோர்பிட்ஸர், மானுவல் ஹூபர், ஜூலியன் ஹார்ச் மற்றும் சாச்சா வெசெல்) ஆகியோரின் ஜெர்மன் AISEC ஆராய்ச்சியாளர்கள், ஹோஸ்ட்-லெவல் ஹேக்கர்கள் ஹோஸ்ட் கணினியில் இயற்பியல் நினைவக வரைபடங்களை மாற்றலாம், நிலையான பக்க அட்டவணைகளைப் பயன்படுத்தி, SEV இன் பாதுகாப்பு பொறிமுறையை புறக்கணிக்கிறது.

EPYC சேவையக சில்லுகள் பாதுகாப்பு வழிமுறைகளைத் தடுக்க ஒரு முறையை அவர்கள் வகுத்துள்ளனர் என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர். ஒரு ஹைப்பர்வைசர் மற்றும் எளிய HTTP அல்லது HTTPS கோரிக்கைகள் மூலம் மறைகுறியாக்கப்பட்ட விருந்தினரிடமிருந்து எளிய உரை தரவைப் பிரித்தெடுக்க முடியும் என்று அவர்கள் சொன்னார்கள்.

இன்டெல் அதன் கோர் செயலிகளையும், ஆசீர்வதிக்கப்பட்ட மெல்ட்டவுன் மற்றும் ஸ்பெக்டரையும் போலவே இந்த சில்லுகளையும் AMD புதுப்பிக்கும் என்று நம்புகிறோம்.

TheRegister எழுத்துரு