Команда дослідників, в яку увійшли представники чотирьох університетів США, вивчили технологію Secure Encrypted Virtualization (SEV) від компанії AMD і виявили, що при певних обставинах зловмисники можуть обійти її захист.
Результати дослідження були представлені на цьому тижні на конференції безпеки ACM Asia Conference on Computer and Communications Security в Окленді (Нова Зеландія). У доповіді під назвою “The SEVerESt Of Them All: Inference Attacks Against Secure Virtual Enclaves” вчені описали два методи атак. Представлені ними техніки дозволяють недобросовісним адміністраторам хмарних серверів або зловмисникам, які зламали гіпервізор, визначати запущені на гостьовий віртуальної машині додатки, захищені за допомогою SEV, а також впроваджувати і отримувати дані з віртуальних машин.
Як пояснює AMD, SEV захищає гостьові віртуальні машини як одне від одного, так і від ПЗ, запущеного на хості, і його адміністраторів. Неважливо, що відбувається на одній віртуальній машині, це не впливає ні на інші віртуальні машини, ні на операційну систему хоста, гіпервізор чи адміністраторів. Проте, дослідники продемонстрували, що технологія SEV не здатна відбивати атаки з боку шкідливого гіпервізор.
“Пасивно спостерігаючи за змінами в журналах, зловмисник може відновити критичну інформацію про дії в зашифрованих гостьових системах”, – повідомляється в доповіді дослідників.
Атака працює навіть стосовно Secure Encrypted Virtualization Encrypted State (SEV-ES) – розширеної техніки захисту пам’яті, яка шифрує не тільки оперативну пам’ять, а й блок керування віртуальної машини. Це блок є областю пам’яті, куди зберігається вміст реєстру ЦП віртуальної машини, коли вона змушена поступатися гіпервізору. За ідеєю, шифрування повинно перешкодити гіпервізору зрозуміти контекст призупиненої віртуальної машини, проте дослідники довели зворотне.
До речі, аналітик у галузі інформаційної безпеки Маркус Менгс (Marcus Mengs) повідомив про уразливості в USB-донглах, використовуваних бездротовими клавіатурами, мишками та клікерами для управління презентаціями Logitech.
Google – це вже невід’ємна частина нашого життя. Практично кожен день ми використовуємо систему від Google для пошуку самої різної інформації, однак не всі знають, що шукати її можна куди більш продуктивно і правильно. Про сім 7 речей, які Ви могли не знати про пошук у Google читайте тут.
Окрім цього, згідно з новими тестами від Opensignal в США найвищі швидкості 5G у світі. Користувачі можуть отримати до 1.8 Гбіт/с на своїх пристроях.
