Exploit in einer sicheren verschlüsselten Virtualisierung entdeckt
Inhaltsverzeichnis:
Die sichere verschlüsselte Virtualisierung (Secure Encrypted Virtualization, SEV) wurde von AMD als eine der wichtigsten Funktionen von AMD EPYC- und Ryzen Pro-Prozessoren angepriesen. Es handelt sich um eine Verschlüsselungstechnologie für Teile des Arbeitsspeichers der Hostmaschine, die virtuelle Maschinen hosten und das Lesen des Hosts verhindern Daten aus dem virtualisierten Systemspeicher.
Sichere verschlüsselte Virtualisierung weist ein großes Sicherheitsproblem auf
Diese innovative Secure Encrypted Virtualization- Technologie wurde entwickelt, um Vertrauen in Cloud Computing und in die Shared Hosting-Branche aufzubauen, sodass kleine Unternehmen mit sensiblen Daten im Web beruhigt sein können und nicht viel ausgeben müssen Geld für dediziertes Hosting. Leider hat ein in Deutschland ansässiges IT-Sicherheitsforschungsteam festgestellt, dass diese Technologie nicht so sicher ist wie bisher angenommen.
Wir empfehlen, unseren Beitrag über Patriot Viper RGB, RGB-Speicher, die von Hochleistungssoftware verwaltet werden, zu lesen
Forscher haben eine Technik namens "Abgetrennt" verwendet, um die sichere verschlüsselte Virtualisierung zu umgehen und Informationen aus dem Speicher der virtualisierten Maschine zu kopieren. Bei diesem Exploit werden die physischen Speicherzuordnungen des Gastcomputers mithilfe von Standardseitentabellen geändert, sodass Secure Encrypted Virtualization Teile des Speichers auf dem Gastsystem im physischen Speicher nicht ordnungsgemäß isolieren und verschlüsseln kann. Dieser Exploit könnte sogar Klartextinformationen von gefährdeten Gästen extrahieren.
Die beste Lösung scheint darin zu bestehen, zusätzlich zur Verschlüsselung die vollständige Integrität und den Schutz der Gastseiten zu gewährleisten, wie dies bei der Intel SGX-Technologie der Fall ist. Dies ist jedoch wahrscheinlich kostspielig, um ganze virtuelle Maschinen zu schützen.
Ein neues Sicherheitsproblem in aktuellen Prozessoren, das die bereits lange Liste der von Spectre verursachten Sicherheitslücken erweitert.
Theregister-SchriftartVideo zum Verwalten von Festplatten und zur Virtualisierung in qnap qts 4.0
Illustratives Tutorial zur Speicherverwaltung und Virtualisierung mit Ihrem QTS 4.0 QNAP-Betriebssystem auf Spanisch.
So konfigurieren Sie die Windows-Firewall und verwenden einen sicheren VPN in Wi
In kurzen Schritten erfahren Sie, wie Sie die Windows-Firewall konfigurieren und ein sicheres VPN verwenden.
Innerhalb einer Woche wurden zwei schwerwiegende Sicherheitslücken im Signal entdeckt
In einer Woche wurden zwei schwerwiegende Sicherheitslücken in Signal entdeckt. Erfahren Sie mehr über die schwerwiegenden Sicherheitslücken, die die Anwendung innerhalb einer Woche hatte.
