Procesory serwerowe od AMD uchodzą za ogólnie bardzo bezpieczne jednostki, ale nawet one mają swoje bolączki i niedociągnięcia. Dowodzi tego nowa podatność wykryta przez ekspertów ds. bezpieczeństwa pracujących na uniwersytetach w Monachium i Lübeck. Na razie wiemy tylko tyle, że jest ona związana z mechanizmem SEV (Secure Encrypted Virtualization) i że bliższe szczegóły na jej temat poznamy podczas zaplanowanej na 27 maja imprezy IEEE Workshop on Offensive Technologies (WOOT21). Nowa podatność jest już natomiast zgłoszona do producenta i ujęta pod numerami CVE-2020-12967 oraz CVE-2021-26311.
Dotyczy ona EPYCów pierwszej i drugiej generacji oraz układów wbudowanych dla klientów biznesowych, ale najnowsza, trzecia generacja jest od niej wolna dzięki zastosowaniu mitygacji SEV-SNP. Więcej informacji na ten temat znajdziecie TUTAJ.
K O M E N T A R Z E
To była kwestia czasu (autor: ligand17 | data: 18/05/21 | godz.: 08:53) aż CPU od AMD zaczną być brane pod lupę i pojawią się pierwsze luki. Pytanie, na ile są one groźne, czy daje się je załatać z poziomu software'u i jaki jest potencjalny wpływ łatki na wydajność CPU.
@1. (autor: pwil2 | data: 21/05/21 | godz.: 22:16) One są w SEV, czyli wirtualizacji z szyfrowaniem pamięci, wyższym poziomie bezpieczeństwa, niż w starszych Xeonach, które tego nie oferowały.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
