The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)"  +/
Сообщение от opennews (ok), 15-Ноя-23, 12:53 
Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать  механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост системы. Предложенный метод позволяет злоумышленнику, имеющему доступ  к гипервизору, добиться  выполнения стороннего кода и повышения привилегий в виртуальной машине, защищённой при помощи AMD SEV...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60118

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +8 +/
Сообщение от birdie (ok), 15-Ноя-23, 12:53 
Где триллион комментов, что амудэ - шерето? AMD же божественная и без багов, не?
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +6 +/
Сообщение от Аноним (49), 15-Ноя-23, 20:44 
Это другое
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Аноним (73), 21-Ноя-23, 22:00 
А вы понимаете!
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Аноним (64), 16-Ноя-23, 05:40 
Ты определись, что писать
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

71. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Аноним (71), 17-Ноя-23, 13:27 
Так соседняя новость про дырку в интелах )
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +3 +/
Сообщение от penetrator (?), 15-Ноя-23, 13:16 
CacheWarp - это ж старая дыра, ну как старая одна из последних, но очень давно в паблике
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Аноним (38), 15-Ноя-23, 18:10 
> CacheWarp - это ж старая дыра, ну как старая одна из последних,
> но очень давно в паблике

Несколько часов - это уже старая?

curl -I https://cachewarpattack.com/paper.pdf
last-modified: Tue, 14 Nov 2023 18:01:03 GMT

Сайт уязвимости запущен 2023-11-14

Видео загружены 20 часов назад.

AMD выпустил отчёт 11-14-2023

Судя по всему вы путайте с сентябрьской https://www.opennet.ru/59814 августовской https://www.opennet.ru/59574 или июльской https://www.opennet.ru/59491 уязвимостью

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +16 +/
Сообщение от Аноним (8), 15-Ноя-23, 13:17 
Астрологи объявили неделю процессорных уязвимостей. Количество уязвимостей в процессорах выросло на 189%.


> исправление не приводит к снижению производительности

Учитесь, синяки!

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от ryoken (ok), 15-Ноя-23, 13:57 
>>Для процессоров AMD EPYC третьего поколения (Zen 3) проблема устранена в ноябрьском обновлении микрокода, выпущенном вчера компанией AMD (исправление не приводит к снижению производительности). Для первого и второго поколений AMD EPYC (Zen 1 и Zen 2) защита не предусмотрена, так как в данных CPU отсутствует поддержка расширения SEV-SNP, обеспечивающего контроль целостности виртуальных машин. Четвёртое поколение процессоров AMD AMD EPYC "Genoa" на базе микроархитектуры "Zen 4" уязвимости не подвержено.

У интелей из соседней новости пачка семейств подвержена, а тут - только одно.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +2 +/
Сообщение от Аноним (19), 15-Ноя-23, 15:20 
На клиентской системе можно и отключить защиту ибо нет нужды фанатеть без рабочей надобности. А вот уязвимость какого-нибудь дата центра теперь головная боль владельцев. Для игорей все это не принципиально.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  –1 +/
Сообщение от S22 (?), 15-Ноя-23, 20:03 
Вообще не понятно уезвимость ли это....
Если ты имеешь доступ к гиперризору, то ты так или иначе получишь доступ к виртуалке...
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +1 +/
Сообщение от PnD (??), 15-Ноя-23, 22:11 
Да, но нет.
Когда у вас "внизу" xen (или нечто подобное, у IBM вроде system z с подобным принципом) а вы сами сидите в виртуалке "dom0", доступа к ОЗУ других ВМ у вас тупо нету. Можно конечно сделать так что есть, но такие вопросы решаются через административные регламенты.
* Возможно что в этом одна из причин по которой RH с конца 2000-х старательно выносит xen вперёд ногами. Ибо нефиг.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +4 +/
Сообщение от Аноним (10), 15-Ноя-23, 13:23 
Это тупая подстава, уже неоднократно замечено, что после опубликования найденной уязвимости дырявого Интела сразу дается команда на дискредитацию AMD процессоров.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +4 +/
Сообщение от vlad1.96 (ok), 15-Ноя-23, 17:52 
Согласен
Как же Интел надоели, что АМД выпускает дырявые процессоры на дырявой архитектуре
Ох уж эти Интел
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +1 +/
Сообщение от Аноним (10), 15-Ноя-23, 22:57 
Согласен!
AMD уже достали быть лучшими!
Пора их скинуть с трона.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Бывалый смузихлёб (?), 16-Ноя-23, 08:46 
смотря в плане чего лучшие
Вот встройка у них славная даже на бюджетных моделях, а сами ядра - не лучше да и не хуже
Поэтому на амуде можно сделать дешёвый тонкий лёгкий и энергоэффективный ноут с шустрой графикой

У интола, по крайней мере до недавних пор, подход совсем другой был - бюджетные и даже среднего сегмента процы( и все десктопные ) комплектовались убогой встройкой в расчёте на отдельный видеочип пусть и дешёвый. И хорошая интегрированная графика( ирис ) была лишь в мобильных( ноутбучных ) процах наиболее дорого сегмента. Последние годы начало что-то меняться но хз

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:05 
Весь вот этот костыль SEV так или иначе был обречён, уже писал. И от гипервизора вы никак не уйдёте. Исправят этот баг - найдётся следующий. Потому что всё завязано на тот самый PSP, который главный костыль для костылей.

Хотите не доступную прозрачно васянам систему?
Угу, только bare metal и никаких облачков. На этот bare metal вешаете свой гипервизор, ну и никого к железу бесконтрольно не подпускаете.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Аноним (40), 15-Ноя-23, 18:23 
Получается IBM прав со своим PowerVM и процессорным пулами на повер7 и повер8 процессорах.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:46 
Может и прав, только вот не упёрлось оно никому нафиг. Вместе с правотой.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  –1 +/
Сообщение от onanim (?), 15-Ноя-23, 14:30 
> Технология AMD SEV применяется для изоляции виртуальных машин такими облачными провайдерами, как  ...

некорректно использовать такое утверждение, так как его невозможно проверить, замените эту фразу на:

> Технология AMD SEV якобы применяется для изоляции виртуальных машин такими облачными провайдерами, как ...

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +2 +/
Сообщение от 32 (?), 15-Ноя-23, 16:18 
Якобы существующая якобы технология AMD SEV якобы применяется для якобы изоляции якобы виртуальных  якобы машин

никому не верь

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от не родной носитель (?), 15-Ноя-23, 15:38 
АМД не виноваты. Это подстава Интела.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +2 +/
Сообщение от Аноним (25), 15-Ноя-23, 15:39 
А есть какая-то настройка в линуксе и винде, которая говорит: Мне пофиг на все эти ваши невоспроизводимые уязвимости, дайте мне максимальную производительность процессора?
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +/
Сообщение от Аноним (-), 15-Ноя-23, 16:00 
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +1 +/
Сообщение от Анонимпс (?), 15-Ноя-23, 16:29 
Есть называется Windows xp...
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

35. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +2 +/
Сообщение от onanim (?), 15-Ноя-23, 17:09 
mitigations=off в параметры загрузки ядра
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

31. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +6 +/
Сообщение от Аноним (31), 15-Ноя-23, 16:23 
Амд хотя бы не закрыл тех инфу по процам на своем сайте для РФ, как это сделали интел с гордой плашкой, что прекращают деятельность в РФ. Только за это стоит уважать.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  –6 +/
Сообщение от не родной носитель (?), 15-Ноя-23, 16:52 
Да. Уважаю Интел.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +2 +/
Сообщение от Аноним (47), 15-Ноя-23, 20:13 
Позорище.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  –1 +/
Сообщение от не родной носитель (?), 15-Ноя-23, 23:16 
Всё у этих амудешечных соевых хиппи не слава богу. А потому что прогнулись в своё время под FSF и вот результат.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +1 +/
Сообщение от Аноним (37), 15-Ноя-23, 18:01 
Для десктопных процессоров не акутально, в них эта технология аппаратно отключена, VM и так беззащитны.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +2 +/
Сообщение от Аноним (40), 15-Ноя-23, 18:15 
Скоро все новые процессоры будут работать на уровне второй корки.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  –1 +/
Сообщение от Аноним (41), 15-Ноя-23, 18:33 
Новые не будут. Прошлогодние, вполне вероятно. Но прошлогодние и не особо популярны, их регулярно сливают и заменяют на новые, потому что это дешевле.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +2 +/
Сообщение от Аноним (43), 15-Ноя-23, 18:51 
Напоминаю, что AMD SEV - это AMDшный заместитель SGX с применением вкоряченного в сам процессор TPM на основе Microsoft Pluton - из-за этого на гребёнку между материнкой и TPM сниффер не посадить. У Интела есть в некотором смысле похохая технология, но её в утиль списали, потому что она использовала дискретный TPM на материнке и соответственно ничего не гарантировала.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Аноним (40), 15-Ноя-23, 21:01 
Получается и амдешную спишут и в утиль. Нет в этом мире ничего гарантированного.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +2 +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:30 
Да она никому в принципе ничего не гарантирует. Ни SGX, ни SEV.
Нужно полтора землекопам.

А в облачках? Ну скажет облачный прохайдер - есть SGX у меня. И SEV в придачу. Поверите? Я - нет. Ценных данных в облачках быть не должно.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

62. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Аноним (62), 16-Ноя-23, 00:37 
Это не для облачков, а для DRM и прочих мерзостей прежде всего. Чтобы если кто-то решил потребовать биометрический заход через Windows Hello - его нельзя было обмануть. Компрометация виртуалки должна позволить добыть аттестационный секрет и дальше представляться серверам, требующим именно Windows Hello и прочее подобное говно, от имени Windows Hello.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Аноним (58), 15-Ноя-23, 23:46 
А есть какой открытый AMD64 процессор? Хотелось бы схемку процессора глянуть. Или это все проприетарщина?
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:47 
Всё проприетарщина. Устраивайся инженером в AMD - глянешь.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Аноним (61), 16-Ноя-23, 00:00 
Зачем? Есть открытые архитектуры.
Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором  +/
Сообщение от не родной носитель (?), 16-Ноя-23, 01:06 
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от Аноним (31), 16-Ноя-23, 09:32 
Как я понимаю последние тру процы были на АМ3. С FM2 пошли процы с интегрированным PSP.
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +/
Сообщение от InuYasha (??), 18-Ноя-23, 10:15 
Скорее на G34, если есть чуть больше рупий.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."  +2 +/
Сообщение от Аноним (67), 16-Ноя-23, 12:06 
Видишь слова Secure, Encrypted, Protection, Enhanced - там дыра. Чем больше таких слов в одном названии тем больше дыра.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру