Nieuwe bug AMD Epyc-CPU's legt Secure Processor volledig bloot bij virtualisatie

22 reacties

Onderzoekers van de technische universiteit van Berlijn en het Fraunhofer Instituut hebben ontdekt dat AMD's Epyc-processors een ernstig beveiligingsprobleem hebben met virtualisatie.

In een paper genaamd One glitch to rule them all beschrijven de onderzoekers dat alle Epyc-serverprocessors (Zen, Zen 2 en zen 3) kwetsbaar zijn. Er wordt gebruikgemaakt van AMD's secure encrypted virtualization (sev), dat gebruikmaakt van de secure processor die in deze chips aanwezig is. De onderzoekers citeren AMD's standpunt dat de secure processor virtual machines beschermt tegen aanvallen van buitenaf, zoals tegen problemen met de hostingsoftware en tegen kwaadwillende administratoren.

De bug wordt een voltage fault injection attack genoemd en berust op de mogelijkheid om het inputvoltage van het read-only memory (rom) in de bootloader van de secure processor te manipuleren. Hiermee kan de root-of-trust volledig worden overgenomen. Eerder dit jaar maakte AMD zelf bekend dat het zich bewust was van twee beveiligingsbugs omtrent secure encrypted virtualization. Beide waren code injection attacks.

Het nieuwe probleem toont echter aan dat hardwarematige aanvallen de beveiligingsmogelijkheden van de secure processor kunnen omzeilen, ondanks dat de Milan-cpu's (Epyc 7003) beveiligingsupdates hebben gekregen tegen de softwarematige bugs. Wel is er toegang nodig tot de hardware, maar de benodigde hardware voor de aanval zou betaalbaar zijn.

Bron: Cornell University-database

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee