https://opennet.me/openforum/vsluhforumID3/117742.html Разработчики из команды Google Cloud выявили (https://seclists.org/fulldisclosure/2019/Jun/46) уязвимость (CVE-2019-9836) в реализации технологии AMD SEV (Secure Encrypted Virtualization), позволяющую скомпрометировать защищённые при помощи данной технологии данные. AMD SEV на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных.<br><br><br>Выявленная проблема позволяет полностью восстановить содержимое закрытого PDH-ключа, обрабатываемого на уровне отдельного защищённого процессора PSP (AMD Security Processor), недоступного для основной ОС.<br>Имея PDH-ключ атакующий затем может восстановить сессионный ключ и секретную последовательность, применяемую для запуска виртуальной машины, и получить доступ к зашифрованным данным. <br><br><br>Уязвимость вызвана недоработками реализации эллиптических кривых (ECC) https://opennet.me/openforum/vsluhforumID3/117742.html#50 Fri, 28 Jun 2019 10:17:06 GMT со следующей агесой исправится же<br> https://opennet.me/openforum/vsluhforumID3/117742.html#49 Fri, 28 Jun 2019 08:03:47 GMT &gt;&gt;при помощи Китайской теоремы об остатках.<br>&gt; мало их Трамп прессует <br><br>Не напреследовал на теорему имени себя ? Сла-бак!<br><br>///теперь "китайцы учат вьетнамцев в американских универах"?...<br> https://opennet.me/openforum/vsluhforumID3/117742.html#48 Fri, 28 Jun 2019 07:59:24 GMT &gt;при помощи Китайской теоремы об остатках.<br><br>мало их Трамп прессует<br> https://opennet.me/openforum/vsluhforumID3/117742.html#47 Thu, 27 Jun 2019 17:54:06 GMT Там не просто KISS, а KISS MY ARSE<br> https://opennet.me/openforum/vsluhforumID3/117742.html#46 Thu, 27 Jun 2019 11:04:09 GMT &gt; https://www.google.com/amp/s/amp.tomshardware.com/news/intel-mktme-amd-memory-encryption,39467.html <br>&gt; https://en.m.wikipedia.org/wiki/Software_Guard_Extensions <br><br>Первая статья:<br>Intel следует за лидерством AMD в полном шифровании памяти<br>Это же вроде только планы ))<br><br>Анклавы это другая история... Это же не сквозное шифрование.<br>И кстати в анклавах вроде находили какую-то дыру.<br> https://opennet.me/openforum/vsluhforumID3/117742.html#45 Thu, 27 Jun 2019 07:36:33 GMT Ну так торчок же, ещё и без собственного имени.<br><br>PS: но да, про intel и kiss там выше знатно позабавили -- хорошо хоть "генератор", а не "декодер"...<br> https://opennet.me/openforum/vsluhforumID3/117742.html#44 Thu, 27 Jun 2019 05:42:22 GMT https://www.google.com/amp/s/amp.tomshardware.com/news/intel-mktme-amd-memory-encryption,39467.html<br><br>https://en.m.wikipedia.org/wiki/Software_Guard_Extensions<br> https://opennet.me/openforum/vsluhforumID3/117742.html#43 Thu, 27 Jun 2019 05:07:39 GMT Узнать-то ещё можно, виртуалка участвует в генерации параметров. Но вот узнать, что это SEV, а не эмуляция такового... :)<br><br>Короче дыра имеет место быть, но актуальна она в основном для тех, у кого очень жёсткие требования к безопасности, как правильно написали, on-premises, с целью защиты от проникновений со стороны хоста.<br> https://opennet.me/openforum/vsluhforumID3/117742.html#42 Thu, 27 Jun 2019 00:45:28 GMT у интел есть шифрование ОЗУ на уровне кирпича?<br><br>для хость системы и для виртуалок?<br>