Masira ang seguridad ng mga amd epyc processors para sa mga server
Talaan ng mga Nilalaman:
Ang mga processors ng data ng AMD, EPYC, pati na rin ang linya ng Ryzen Pro, Secure Encrypted Virtualization na teknolohiya. Ito decrypts at encrypts virtual machine sa fly habang sila ay naka-imbak sa RAM, upang ang host operating system, hypervisor, at anumang malware sa host computer ay hindi maaaring tiktik ang protektado virtual machine. Gayunpaman, ang isang Aleman na investigator ay sinira lamang ang seguridad na ito.
Masamang balita para sa kaligtasan ng processor ng EPYC
Ang mga processors ng AMD EPYC ay gumagamit ng Secure Encrypted Virtualization na teknolohiya na nagtalaga sa bawat virtual machine ng isang address space ID na nakatali sa isang cryptographic key upang i-encrypt at i-decrypt ang data habang gumagalaw ito sa pagitan ng memorya at mga cores ng CPU. Ang susi ay hindi iniiwan ang system sa chip, at ang bawat VM ay nakakakuha ng sariling susi.
Nangangahulugan ito na, sa teorya, kahit na isang hijacked, malicious, hypervisor, kernel, driver, o iba pang pribilehiyong code ay hindi dapat suriin ang mga nilalaman ng isang protektadong virtual machine, na isang mahusay na tampok sa seguridad.
Gayunpaman, ang isang pamamaraan na tinatawag na SEVered ay maaaring magamit ng isang nakakahamak na administrator ng antas ng host, o malware sa loob ng isang hypervisor, o katulad nito, upang maiiwasan ang mga proteksyon ng SEV at kopyahin ang impormasyon mula sa virtual machine ng isang kliyente o gumagamit.
Ang problema, sinabi ng mga mananaliksik na AISEC Aleman mula sa Fraunhofer (Mathias Morbitzer, Manuel Huber, Julian Horsch at Sascha Wessel) ay ang mga hacker level-host na maaaring baguhin ang mga memorya ng memorya ng memorya sa host PC, gamit ang mga standard na talahanayan ng pahina, hindi papansin ang mekanismo ng proteksyon ng SEV.
Naniniwala ang mga mananaliksik na gumawa sila ng isang pamamaraan upang pigilan ang mga mekanismo ng seguridad na ang mga chip ng EPYC server. Sa gayon ay sinabi nila na maaari silang kunin ang data ng plaintext mula sa isang naka-encrypt na panauhin sa pamamagitan ng isang hypervisor at simpleng mga kahilingan sa HTTP o HTTPS.
Inaasahan, maa-update ng AMD ang mga chips na ito tulad ng ginawa ng Intel sa mga processors ng Core, at ang mapalad na Meltdown at Spectre.
Theaptar FontNagbabala ang Inno3d na ang pagmimina ay maaaring masira ang warranty ng iyong mga card
Ano ang hinihiling namin sa aming sarili, at tiyak na ginagawa mo rin, kung paano nalalaman ng Inno3D na ang card ay ginamit para sa pagmimina? Ito ay isang misteryo.
Sinasabi ng Codex na nagawang masira ang seguridad ng mga window store
Ang CODEX ay nagawang masira ang seguridad ng Windows Store, ang unang biktima nito ay ang laro na Zoo Tycoon Ultimate Animal Collection.
Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad
Ang GIGABYTE TECHNOLOGY Co Ltd., isang nangungunang tagagawa ng mga motherboards at graphics card, ay nagpatupad ng mga hakbang sa seguridad na nakahanay sa
