Тут очередное решето нашли, на этот раз в Zen (всех)

0

2

https://www.tomshardware.com/news/yet-another-amd-zen-secure-encrypted-virtualization-vulnerability-demonstrated-by-researchers

A team of security researchers with Cornell University have demonstrated a proof of concept attack on AMD’s Secure Encrypted Virtualization (SEV) technology, leveraging the Zen-integrated AMD Secure Processor (AMD-SP) to achieve full system access.

The technique requires physical access to the AMD system and is based on a voltage glitching attack that allows a bad actor to actually deploy custom SEV firmware, which would, in turn, allow the decryption of all Virtual Machine (VM)-bound information. The vulnerability is executable on Zen 1 through Zen 3. Previously, part of AMD’s claim to fame was that Zen 2 and Zen 3 were free from any vulnerabilities of this kind.

TL;DR — Plundervolt × SEV, fault injection в AMD Secure Processor через программную регулировку напряжения и потом получение полного контроля над AMD SEV (технология конфиденциальной виртуализации).

Ссылка

←	15 Августа день протирания мониторов.

Uncoded — новая сборка VSCode без телеметрии.

→

Прикольно, но атака с перепайкой матплаты, это как-то уж совсем.
В нашем уютненьком паяльником принято атаковать иные интерфейсы.

aidaho ★★★★★
(15.08.21 03:59:27 MSK)

Ответ на: комментарий от aidaho 15.08.21 03:59:27 MSK

В нашем уютненьком паяльником принято атаковать иные интерфейсы.

Так тут паяльник и конечная жертва криптоанализа могут быть разделены в пространстве и времени.

Это атака на confidential virtualization, т. е. извлечение данных из виртуалки, не доверяющей хосту. Предполагается, что атаку будет совершать, например, оператор облачного датацентра против своих клиентов (ну или, как вариант, сотрудник датацентра против клиентов своего работодателя).

intelfx ★★★★★
(15.08.21 04:14:15 MSK) автор топика
Последнее исправление: intelfx 15.08.21 04:20:12 MSK (всего исправлений: 2)

Ответ на: комментарий от intelfx 15.08.21 04:14:15 MSK

Или товарищ капитан.

Shadow ★★★★★
(15.08.21 10:34:36 MSK)

Ссылка

The technique requires physical access

Очередной бессмысленный жупел для запугивания нердов, которых ИРЛ при необходимости физического доступа «взломают» гораздо быстрее и эффективнее при помощи старого доброго физического воздействия на тушки операторов третьей степенью устрашения :) ойтишнеги все время забывают что самое слабое звено — это их ДНК :))

slackwarrior ★★★★★
(15.08.21 10:39:52 MSK)
Последнее исправление: slackwarrior 15.08.21 10:41:44 MSK (всего исправлений: 2)

Ответ на: комментарий от slackwarrior 15.08.21 10:39:52 MSK

плюс претекст для испорчения операционных систем, во има бизапасносте.

token_polyak ★★★★
(15.08.21 10:50:09 MSK)

Ссылка

Что ещё раз подтверждает простой тезис, чем больше у тебя софта, тем больше у тебя дырок в безопасности.

ya-betmen ★★★★★
(15.08.21 11:18:44 MSK)

Ссылка

Ответ на: комментарий от slackwarrior 15.08.21 10:39:52 MSK

а если надо ломануть анонимную тор ноду в виртуалке датацентра?

Thero ★★★★★
(15.08.21 11:28:33 MSK)

Ответ на: комментарий от Thero 15.08.21 11:28:33 MSK

Если ломанут и нода начнет косячить - её исключат из сети как это уже было в прошлом году когда кто то развернул сотни нод чтобы тырить битховины.

BLOBster ★★★
(15.08.21 11:40:06 MSK)

Ссылка

Ответ на: комментарий от intelfx 15.08.21 04:14:15 MSK

Мне чего-то кажется, что если хосту не доверять, там что угодно может быть и без этой «уязвимости».

praseodim ★★★★★
(15.08.21 12:42:34 MSK)

Ответ на: комментарий от slackwarrior 15.08.21 10:39:52 MSK

До SEV не дочитал?

t184256 ★★★★★
(15.08.21 15:22:18 MSK)

Ссылка

Ответ на: комментарий от praseodim 15.08.21 12:42:34 MSK

Все эти secure enclaves пытаются убедить тебя в обратном. Об успешности суди сам.

t184256 ★★★★★
(15.08.21 15:23:16 MSK)

Ссылка

Ответ на: комментарий от slackwarrior 15.08.21 10:39:52 MSK

ИРЛ при необходимости физического доступа «взломают» гораздо быстрее и эффективнее при помощи старого доброго физического воздействия на тушки операторов

Как ты взломаешь через тушку, если память зашифрована, диск зашифрован, ключ зашит в процессоре, запуск ОС через UEFI? И владелец, знающий пин-код для расшифровки, скрылся в неизвестном направлении?

foror ★★★★★
(15.08.21 17:11:37 MSK)

Ответ на: комментарий от foror 15.08.21 17:11:37 MSK

И владельца найдут, назначат ценник за голову и все :) у атакующих по дефолту все возможности в наличии даже в «дано» у криптозадач. Подразумеваются не частнопрактикующие хакиры, а те кто нанимает наемников... или обходится оперативниками которые занимаются старым добрым подкупом, шантажом, пром- и прост- шпионажем и «оперативно-разыскными вмерупринятиями»

slackwarrior ★★★★★
(15.08.21 22:02:05 MSK)
Последнее исправление: slackwarrior 15.08.21 22:02:52 MSK (всего исправлений: 2)

Ответ на: комментарий от slackwarrior 15.08.21 22:02:05 MSK

Так может проще выше обозначенным способом ломануть?

foror ★★★★★
(16.08.21 05:16:19 MSK)

Ссылка

Следующий шаг: ёпнуть колуном по процессору и припаяться в линии после дешифратора! АМД атата!

Нафига это надо, если 99.999% виртуалок в облаках в незашифрованном виде и в памяти, и на диске?

mv ★★★★★
(17.08.21 23:31:40 MSK)

Ответ на: комментарий от mv 17.08.21 23:31:40 MSK

Официально — чтобы твои персданные оказались в 0.001% данных.

Фактически — затем, что линуксоид за этот DRM-модуль уже заплатил и в сокет воткнул, а задействовать ни для чего не задействовал. Сердце линуксоида с таким грузом долго не живёт.

t184256 ★★★★★
(17.08.21 23:34:34 MSK)
Последнее исправление: t184256 17.08.21 23:34:56 MSK (всего исправлений: 1)