The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)"  +/
Сообщение от opennews (ok), 15-Ноя-23, 12:53 
Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать  механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост системы. Предложенный метод позволяет злоумышленнику, имеющему доступ  к гипервизору, добиться  выполнения стороннего кода и повышения привилегий в виртуальной машине, защищённой при помощи AMD SEV...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60118

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от birdie (ok), 15-Ноя-23, 12:53   +8 +/
Где триллион комментов, что амудэ - шерето? AMD же божественная и без багов, не?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #64, #71

7. Сообщение от penetrator (?), 15-Ноя-23, 13:16   +3 +/
CacheWarp - это ж старая дыра, ну как старая одна из последних, но очень давно в паблике
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

8. Сообщение от Аноним (8), 15-Ноя-23, 13:17   +16 +/
Астрологи объявили неделю процессорных уязвимостей. Количество уязвимостей в процессорах выросло на 189%.


> исправление не приводит к снижению производительности

Учитесь, синяки!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

10. Сообщение от Аноним (10), 15-Ноя-23, 13:23   +4 +/
Это тупая подстава, уже неоднократно замечено, что после опубликования найденной уязвимости дырявого Интела сразу дается команда на дискредитацию AMD процессоров.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

14. Сообщение от ryoken (ok), 15-Ноя-23, 13:57   +/
>>Для процессоров AMD EPYC третьего поколения (Zen 3) проблема устранена в ноябрьском обновлении микрокода, выпущенном вчера компанией AMD (исправление не приводит к снижению производительности). Для первого и второго поколений AMD EPYC (Zen 1 и Zen 2) защита не предусмотрена, так как в данных CPU отсутствует поддержка расширения SEV-SNP, обеспечивающего контроль целостности виртуальных машин. Четвёртое поколение процессоров AMD AMD EPYC "Genoa" на базе микроархитектуры "Zen 4" уязвимости не подвержено.

У интелей из соседней новости пачка семейств подвержена, а тут - только одно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #19

15. Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:05   +/
Весь вот этот костыль SEV так или иначе был обречён, уже писал. И от гипервизора вы никак не уйдёте. Исправят этот баг - найдётся следующий. Потому что всё завязано на тот самый PSP, который главный костыль для костылей.

Хотите не доступную прозрачно васянам систему?
Угу, только bare metal и никаких облачков. На этот bare metal вешаете свой гипервизор, ну и никого к железу бесконтрольно не подпускаете.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

16. Сообщение от onanim (?), 15-Ноя-23, 14:30   –1 +/
> Технология AMD SEV применяется для изоляции виртуальных машин такими облачными провайдерами, как  ...

некорректно использовать такое утверждение, так как его невозможно проверить, замените эту фразу на:

> Технология AMD SEV якобы применяется для изоляции виртуальных машин такими облачными провайдерами, как ...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

19. Сообщение от Аноним (19), 15-Ноя-23, 15:20   +2 +/
На клиентской системе можно и отключить защиту ибо нет нужды фанатеть без рабочей надобности. А вот уязвимость какого-нибудь дата центра теперь головная боль владельцев. Для игорей все это не принципиально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #46

23. Сообщение от не родной носитель (?), 15-Ноя-23, 15:38   +/
АМД не виноваты. Это подстава Интела.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 15-Ноя-23, 15:39   +2 +/
А есть какая-то настройка в линуксе и винде, которая говорит: Мне пофиг на все эти ваши невоспроизводимые уязвимости, дайте мне максимальную производительность процессора?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #32, #35

28. Сообщение от Аноним (-), 15-Ноя-23, 16:00   +/
Такой нет. Безопасность превыше всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от 32 (?), 15-Ноя-23, 16:18   +2 +/
Якобы существующая якобы технология AMD SEV якобы применяется для якобы изоляции якобы виртуальных  якобы машин

никому не верь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

31. Сообщение от Аноним (31), 15-Ноя-23, 16:23   +6 +/
Амд хотя бы не закрыл тех инфу по процам на своем сайте для РФ, как это сделали интел с гордой плашкой, что прекращают деятельность в РФ. Только за это стоит уважать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

32. Сообщение от Анонимпс (?), 15-Ноя-23, 16:29   +1 +/
Есть называется Windows xp...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

33. Сообщение от не родной носитель (?), 15-Ноя-23, 16:52   –6 +/
Да. Уважаю Интел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #47

35. Сообщение от onanim (?), 15-Ноя-23, 17:09   +2 +/
mitigations=off в параметры загрузки ядра
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

36. Сообщение от vlad1.96 (ok), 15-Ноя-23, 17:52   +4 +/
Согласен
Как же Интел надоели, что АМД выпускает дырявые процессоры на дырявой архитектуре
Ох уж эти Интел
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #55

37. Сообщение от Аноним (37), 15-Ноя-23, 18:01   +1 +/
Для десктопных процессоров не акутально, в них эта технология аппаратно отключена, VM и так беззащитны.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 15-Ноя-23, 18:10   +/
> CacheWarp - это ж старая дыра, ну как старая одна из последних,
> но очень давно в паблике

Несколько часов - это уже старая?

curl -I https://cachewarpattack.com/paper.pdf
last-modified: Tue, 14 Nov 2023 18:01:03 GMT

Сайт уязвимости запущен 2023-11-14

Видео загружены 20 часов назад.

AMD выпустил отчёт 11-14-2023

Судя по всему вы путайте с сентябрьской https://www.opennet.dev/59814 августовской https://www.opennet.dev/59574 или июльской https://www.opennet.dev/59491 уязвимостью

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

39. Сообщение от Аноним (40), 15-Ноя-23, 18:15   +2 +/
Скоро все новые процессоры будут работать на уровне второй корки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

40. Сообщение от Аноним (40), 15-Ноя-23, 18:23   +/
Получается IBM прав со своим PowerVM и процессорным пулами на повер7 и повер8 процессорах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #59

41. Сообщение от Аноним (41), 15-Ноя-23, 18:33   –1 +/
Новые не будут. Прошлогодние, вполне вероятно. Но прошлогодние и не особо популярны, их регулярно сливают и заменяют на новые, потому что это дешевле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

43. Сообщение от Аноним (43), 15-Ноя-23, 18:51   +2 +/
Напоминаю, что AMD SEV - это AMDшный заместитель SGX с применением вкоряченного в сам процессор TPM на основе Microsoft Pluton - из-за этого на гребёнку между материнкой и TPM сниффер не посадить. У Интела есть в некотором смысле похохая технология, но её в утиль списали, потому что она использовала дискретный TPM на материнке и соответственно ничего не гарантировала.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52, #57

46. Сообщение от S22 (?), 15-Ноя-23, 20:03   –1 +/
Вообще не понятно уезвимость ли это....
Если ты имеешь доступ к гиперризору, то ты так или иначе получишь доступ к виртуалке...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #54

47. Сообщение от Аноним (47), 15-Ноя-23, 20:13   +2 +/
Позорище.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #56

49. Сообщение от Аноним (49), 15-Ноя-23, 20:44   +6 +/
Это другое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #73

52. Сообщение от Аноним (40), 15-Ноя-23, 21:01   +/
Получается и амдешную спишут и в утиль. Нет в этом мире ничего гарантированного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

54. Сообщение от PnD (??), 15-Ноя-23, 22:11   +1 +/
Да, но нет.
Когда у вас "внизу" xen (или нечто подобное, у IBM вроде system z с подобным принципом) а вы сами сидите в виртуалке "dom0", доступа к ОЗУ других ВМ у вас тупо нету. Можно конечно сделать так что есть, но такие вопросы решаются через административные регламенты.
* Возможно что в этом одна из причин по которой RH с конца 2000-х старательно выносит xen вперёд ногами. Ибо нефиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

55. Сообщение от Аноним (10), 15-Ноя-23, 22:57   +1 +/
Согласен!
AMD уже достали быть лучшими!
Пора их скинуть с трона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #65

56. Сообщение от не родной носитель (?), 15-Ноя-23, 23:16   –1 +/
Всё у этих амудешечных соевых хиппи не слава богу. А потому что прогнулись в своё время под FSF и вот результат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

57. Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:30   +2 +/
Да она никому в принципе ничего не гарантирует. Ни SGX, ни SEV.
Нужно полтора землекопам.

А в облачках? Ну скажет облачный прохайдер - есть SGX у меня. И SEV в придачу. Поверите? Я - нет. Ценных данных в облачках быть не должно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #62

58. Сообщение от Аноним (58), 15-Ноя-23, 23:46   +/
А есть какой открытый AMD64 процессор? Хотелось бы схемку процессора глянуть. Или это все проприетарщина?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

59. Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:46   +/
Может и прав, только вот не упёрлось оно никому нафиг. Вместе с правотой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

60. Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:47   +/
Всё проприетарщина. Устраивайся инженером в AMD - глянешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #61

61. Сообщение от Аноним (61), 16-Ноя-23, 00:00   +/
Зачем? Есть открытые архитектуры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #63

62. Сообщение от Аноним (62), 16-Ноя-23, 00:37   +/
Это не для облачков, а для DRM и прочих мерзостей прежде всего. Чтобы если кто-то решил потребовать биометрический заход через Windows Hello - его нельзя было обмануть. Компрометация виртуалки должна позволить добыть аттестационный секрет и дальше представляться серверам, требующим именно Windows Hello и прочее подобное говно, от имени Windows Hello.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

63. Сообщение от не родной носитель (?), 16-Ноя-23, 01:06   +/
Есть.
https://avatars.dzeninfra.ru/get-zen_doc/758638/pub_5d45d9e4...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

64. Сообщение от Аноним (64), 16-Ноя-23, 05:40   +/
Ты определись, что писать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

65. Сообщение от Бывалый смузихлёб (?), 16-Ноя-23, 08:46   +/
смотря в плане чего лучшие
Вот встройка у них славная даже на бюджетных моделях, а сами ядра - не лучше да и не хуже
Поэтому на амуде можно сделать дешёвый тонкий лёгкий и энергоэффективный ноут с шустрой графикой

У интола, по крайней мере до недавних пор, подход совсем другой был - бюджетные и даже среднего сегмента процы( и все десктопные ) комплектовались убогой встройкой в расчёте на отдельный видеочип пусть и дешёвый. И хорошая интегрированная графика( ирис ) была лишь в мобильных( ноутбучных ) процах наиболее дорого сегмента. Последние годы начало что-то меняться но хз

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

66. Сообщение от Аноним (31), 16-Ноя-23, 09:32   +/
Как я понимаю последние тру процы были на АМ3. С FM2 пошли процы с интегрированным PSP.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

67. Сообщение от Аноним (67), 16-Ноя-23, 12:06   +2 +/
Видишь слова Secure, Encrypted, Protection, Enhanced - там дыра. Чем больше таких слов в одном названии тем больше дыра.
Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от Аноним (71), 17-Ноя-23, 13:27   +/
Так соседняя новость про дырку в интелах )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

72. Сообщение от InuYasha (??), 18-Ноя-23, 10:15   +/
Скорее на G34, если есть чуть больше рупий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

73. Сообщение от Аноним (73), 21-Ноя-23, 22:00   +/
А вы понимаете!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру