查看: 1594|回复: 4
收起左侧

[IT业界] 成本不到100美元 安全专家证明可操纵电压来破解AMD的SEV技术

[复制链接]
蓝天二号
发表于 2021-8-16 09:43:14 | 显示全部楼层 |阅读模式
来自柏林理工大学的研究团队已经证明,可以通过操纵输入电压来破解 AMD 的安全加密虚拟化 (SEV) 技术。此前也有一些安全团队利用类似的方法攻破英特尔处理器安全技术。 AMD 的 SEV 技术主要依靠安全处理器 (SP), 一种不起眼的 ARM Cortex-A5, 为 AMD EPYC CPU(Naples, Rome 和 Milan——Zen 1 到 3) 提供信任根。
00d1015d0ee2525.jpg
3fb715d7393f88f.jpg
b7cc7ba9e345d50.jpg
5d682d34c236ad2.jpg
这份研究报告虽然非常冗长,但是标题非常有趣:“One Glitch to Rule Them All: Fault Injection Attacks Against AMD’s Secure Encrypted Virtualization”(一个小故障引发的血案:针对 AMD 安全加密虚拟化的故障注入攻击”)。该报告描述了攻击者如何破坏 SP 以检索加密密钥或执行任意代码。

在报告中写道:“通过操纵芯片上 AMD 系统 (SoC) 的输入电压,我们在 AMD-SP 的只读存储器 (ROM) 引导加载程序中引入了错误,使我们能够完全控制这种信任根”。

执行这种攻击所需的位置相当严格;以允许在硬件级别访问服务器的角色访问云计算公司,并聪明地将其完成而不引起怀疑。然而,所需的设备并不那么雄心勃勃,只需要一个微控制器和一个闪存编程器,两者的价格都低于 50 美元。
★心空☆
发表于 2021-8-16 10:32:45 | 显示全部楼层
这个要在机箱里接线操作吗
PanzerVIIIMaus
发表于 2021-8-16 11:47:38 | 显示全部楼层
★心空☆ 发表于 2021-8-16 10:32
这个要在机箱里接线操作吗
以允许在硬件级别访问服务器的角色访问云计算公司,并聪明地将其完成而不引起怀疑

差不多就是这个意思
这意味着你要能接触这台机器的硬件
bababla
发表于 2021-8-16 12:10:07 | 显示全部楼层
就是要访问U盘权限
★心空☆
发表于 2021-8-16 12:34:05 | 显示全部楼层
PanzerVIIIMaus 发表于 2021-8-16 11:47
差不多就是这个意思
这意味着你要能接触这台机器的硬件

那这得在机房里人才有机会,或是特务潜入。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-6 05:06 , Processed in 0.138416 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表