研究員發現SEV加密虛擬化安全漏洞AMD EPYC及Ryzen Pro處理器遭殃

在上周才揭露了Intel 處理器存在Variant 4安全漏洞變種後，最新有德國研究人員聲稱在AMD EPYC 及Ryzen Pro 處理器中發現SEV ( 安全加密虛擬化) 的安全漏洞， 這可能允許駭客在系統竊取系統內的敏感訊息。

SEV（安全加密虛擬化）是AMD 處理器的一項硬體功能，旨在加密正在虛擬機中處理的內容，由於伺服器處理器的強大功能，通常在單台物理運算機上虛擬化多個實例，該技術是基於機器託管不同的虛擬機，其使命是主機不能從一個虛擬化系統的儲存器中讀取數據的記憶加密。

然而，SEV的目標是保護虛擬機的記憶體，使其他人包括攻擊者及非管理程式的用戶無法訪問及瀏覽，但是由於SEVered 漏洞，通過惡意管理程式的攻擊可以以純文本方式提取記憶體中的內容，最糟糕的是，攻擊不需要物理訪問或混合虛擬機，但可以遠程完成（例如，通過簡單的Web 伺伺服器請求）。

Fraunhofer應用和集成安全研究所已經深入詳細地闡述了這個漏洞，展示了當SEV 處於活動狀態時，漏洞如何提取虛擬機記憶體的內容，同時亦發現這個漏洞亦有可能影響已經發布的Ryzen Pro 處理器。

對於是次發現的安全漏洞，AMD官方尚未評論此漏洞，在正常情況下，當發現這種類型的漏洞後，受影響的公司需要幾天才能確認漏洞是否真實存在及研究解決方案，並需要在90 天內修補受影響的產品。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！