https://www.opennet.ru/openforum/vsluhforumID3/114411.html Группа исследователей из Общества имени Фраунгофера (https://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE_%D0%A4%D1%80%D0%B0%D1%83%D0%BD%D0%B3%D0%BE%D1%84%D0%B5%D1%80%D0%B0) разработали технику атаки SEVered (https://arxiv.org/pdf/1805.09604.pdf), позволяющую обойти механизм защиты AMD Secure Encrypted Virtualization (http://amd-dev.wpengine.netdna-cdn.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf) (AMD SEV) и получить полный доступ к зашифрованному содержимому памяти виртуальной машины, защищённой при помощи SEV.<br><br><br><br>Напомним, что технология SEV присутствует в последних поколениях процессоров AMD для серверных систем (AMD Epyc и Ryzen Pro) и <br>позволяет защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Суть метода защиты в интеграции в архитектуру виртуализации AMD-V возможности для прозрачного шифрования памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая https://www.opennet.ru/openforum/vsluhforumID3/114411.html#46 Thu, 31 May 2018 08:31:58 GMT До этого при необходимости *доказывать* невмешательство использовали или xen (low-end), или aix (high-end/cost). Сейчас появляется подход к решению подобных задач средствами (например) qemu-*. Пройдёт ещё N лет, и этим можно будет пользоваться (надеюсь). Я &#8212; за.<br> https://www.opennet.ru/openforum/vsluhforumID3/114411.html#45 Wed, 30 May 2018 13:03:20 GMT И действительно, кольца -1 не было никогда.<br> https://www.opennet.ru/openforum/vsluhforumID3/114411.html#44 Wed, 30 May 2018 06:38:01 GMT Не обязательно гипервизора. Любого драйвера который может подменять маппинг физической памяти для гипервизора.<br> https://www.opennet.ru/openforum/vsluhforumID3/114411.html#43 Tue, 29 May 2018 09:26:59 GMT Причем AMD с самого начала внедрения технологии так и говорила, что эта технология поможет в некоторых случаях защитить память виртуальных машин от прямого дампа, но не защитит от вредоносного гипервизора. Не понимаю, в чем здесь уязвимость как таковая. Это особенность технологии, о ней было заявлено с момента ее создания.<br> https://www.opennet.ru/openforum/vsluhforumID3/114411.html#42 Tue, 29 May 2018 07:09:20 GMT &gt; И во всех этих вариантах надо сначала загрузить базовую систему с незашифрованного <br>&gt; образа.<br><br>ну как-бы можно, вопос как с этим заморочиться...<br><br>Но у этой технологии в принципе другие "покупатели", пока не сломали, это была та технология которая помогала продавать облака ( в т.ч. получастные ) со словами - даже нашему обслуживающему персоналу недоступны ваши данные.<br> https://www.opennet.ru/openforum/vsluhforumID3/114411.html#41 Tue, 29 May 2018 07:04:27 GMT До этого этой штуки вообще небыло ( защиты виртуалки от гипервизора, и жили как-то )<br>Но да облака продавать сложнее будет, заказчику не скажешь уже - ваша виртуалка защищена даже от хозяина сервера :)<br> https://www.opennet.ru/openforum/vsluhforumID3/114411.html#40 Tue, 29 May 2018 04:55:31 GMT И во всех этих вариантах надо сначала загрузить базовую систему с незашифрованного образа. <br> https://www.opennet.ru/openforum/vsluhforumID3/114411.html#39 Mon, 28 May 2018 11:26:16 GMT F0 0F C7 C8<br> https://www.opennet.ru/openforum/vsluhforumID3/114411.html#38 Sun, 27 May 2018 16:25:50 GMT А "супер-навороченные архитектуры" это х86-гаунетцо, которое родом из 70-х?<br>