Diskuze: V procesorech AMD EPYC se našly dvě bezpečnostní chyby v SEV

korbendalascz

Level

19. 5. 2021 09:29

Komentáře tohoto uživatele máš zablokované.

neako mi to nesedi: chybou se mužeš sice dostat do VM ale základ je že se potřebuješ dostat nejdřív na fyzickou uroveň aby jsi se přes danou chybu dostal na hypervizor a pak přes VM BUS mohl zautočit na konkretní VM, ta konkretní technologie je technologie šifrování paměti přidělené pro virtuální mašinu a ještě je navržená pro hypervizory na bázi KVM což je linuxovej hypervizor. Takže ohrožený jsou všechny linuxový KVM virtualizační platformy , netýká se to vmware ani hyper-v. VMware má cca 68% trhu, hyper-v 14% zbytek jsou xen a kvm, takže i kdyby se utočník dostal fyzicky k serveru aby se mohl napojit na pamětovej kontroler stále ohrožuje jen velmi malou část trhu. Vmware sice ohlásil že tuhle technologii implementuje ale až do nový verze takže zatim cajk krom toho vždy se dá vypnout a využívat jiné technologie izolace pamětových stránek. takže jo chyba to je ale její potencionální zneužití bude nejspíš nulový, zatim se dá věřit AMD protože jejich tvrzení nikdo nerozporoval a neprokázal že by to šlo jinak než fyzickým přístupem.
https://documentation.suse.com/sles/15-SP1/single-html/SLES-amd-sev/index.html

m2fizy

Level

18. 5. 2021 20:43

Komentáře tohoto uživatele máš zablokované.

ak plati toto "umožňuje spuštění škodlivého kódu v rámci hostované VM"

tak potom nieje potrebny fyzicky pristup k serveru ako tvrdi AMD ...

("AMD o problémech ví a říká, že pro úspěšné využití chyby je nutný fyzický přístup k serveru")

... ved sa jedna o VM, kedy nepotrebuje clovek pristup k fyzickej masine.