Протокол безопасности, контролирующий использование данных гостевыми виртуальными машинами на хост-системе, базирующейся на следующем поколении процессоров AMD, оказался небезопасным… по крайней мере, теоретически.

Два немецких исследователя представили результаты анализа опубликованной в апреле технической документации на технологию гипервизора Secure Encrypted Virtualization (SEV) для будущей линейки процессоров AMD Zen. Им удалось идентифицировать три возможных направления атак на будущую платформу.

Фелицитас Хетцельт (Felicitas Hetzelt) и Роберт Бурен (Robert Buhren) из департамента безопасности телекоммуникаций Технического университета Берлина показали как взломанный гипервизор может заставить гостевой компьютер выполнять операции произвольного чтения-записи защищённой памяти и как полностью отключить любую защиту памяти SEV, сконфигурированную арендатором. Они также реализовали атаку повторного воспроизведения (repay или playback) с захваченными данными логина для получения доступа к нужной системе, используя лишь функции гипервизора для управления ресурсами.

«Мы хотим подчеркнуть, что не взламывали собственно AMD SEV, но лишь оценивали конструкционные недостатки, имеющиеся в документации», – оговорили исследователи.

AMD планирует начать поставки Zen с SEV в I квартале 2017 г.

SEV шифрует части памяти виртуальной машины так, что гипервизор не может пользоваться размещенными там данными. Этот подход выгодно отличается от создания защищенного от гипервизора пространства для выполнения кода (реализованного в конкурентной технологии Intel SGX) тем, что не требует от разработчиков модифицировать существующее ПО.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365