SEV uchun harakatni chetlab o’tish hujumlar topshirildi
Tadqiqotchilar SEV ning samaradorligi yo’qligini ko’rsatdilar.
AQShning to‘rtta universiteti vakillaridan iborat tadqiqotchilar guruhi AMD’ning Secure Encrypted Virtualization (SEV) texnologiyasini o‘rganib chiqdi va ma’lum sharoitlarda tajovuzkorlar uning himoyasini chetlab o‘tishi mumkinligini aniqladi. Topilmalar shu hafta Yangi Zelandiyaning Oklend shahrida bo‘lib o‘tgan ACM Osiyo kompyuter va kommunikatsiya xavfsizligi konferensiyasida taqdim etildi. Tadqiqotchilar o’zlarining «Eng jiddiyi: xavfsiz virtual anklavlarga qarshi hujumlar» nomli maqolasida tadqiqotchilar hujumning ikkita usulini tasvirlab berishdi. Ular taqdim etgan usullar gipervizorni buzgan vijdonsiz bulutli server ma’murlari yoki tajovuzkorlarga mehmon virtual mashinalarida ishlaydigan SEV tomonidan himoyalangan ilovalarni aniqlash, shuningdek, virtual mashinalardan ma’lumotlarni kiritish va chiqarish imkonini beradi.
AMD tushuntirganidek, SEV mehmon virtual mashinalarini bir-biridan, shuningdek, xost va uning ma’murlarida ishlaydigan dasturiy ta’minotdan himoya qiladi. Bitta virtual mashinada nima sodir bo’lishidan qat’i nazar, u boshqa virtual mashinalarga, xost operatsion tizimiga, gipervisorga yoki ma’murlarga ta’sir qilmasligi kerak. Biroq, tadqiqotchilar SEV texnologiyasi zararli gipervizor hujumlarini yumshata olmasligini ko’rsatdi.
“Jurnaldagi oʻzgarishlarni passiv kuzatish orqali tajovuzkor shifrlangan mehmon tizimlaridagi faollik haqidagi muhim maʼlumotlarni qayta tiklashi mumkin”, dedi tadqiqotchilar oʻz hisobotida.
Hujum hatto Secure Encrypted Virtualization Encrypted State (SEV-ES) ga qarshi ishlaydi, bu nafaqat operativ xotirani, balki virtual mashinaning boshqaruv blokini (VCB) ham shifrlaydigan ilg’or xotirani himoya qilish texnikasi. Ushbu VCB virtual mashinaning protsessor registrining mazmuni gipervisorga o’tishga majbur bo’lganda saqlanadigan xotira maydonidir. Shifrlash nazariy jihatdan gipervizorga to’xtatilgan virtual mashinaning kontekstini tushunishiga to’sqinlik qilishi kerak bo’lsa-da, tadqiqotchilar buning aksini isbotladilar.
Hujumlar tafsilotlari bilan bu yerda tanishish mumkin.
