Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать  механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост системы. Предложенный метод позволяет злоумышленнику, имеющему доступ  к гипервизору, добиться  выполнения стороннего кода и повышения привилегий в виртуальной машине, защищённой при помощи AMD SEV...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60118

• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,birdie, 12:53 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 20:44 , 15-Ноя-23
    • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 22:00 , 21-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 05:40 , 16-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 13:27 , 17-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,penetrator, 13:16 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 18:10 , 15-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 13:17 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,ryoken, 13:57 , 15-Ноя-23
    • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 15:20 , 15-Ноя-23
      • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,S22, 20:03 , 15-Ноя-23
        • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,PnD, 22:11 , 15-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 13:23 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,vlad1.96, 17:52 , 15-Ноя-23
    • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 22:57 , 15-Ноя-23
      • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Бывалый смузихлёб, 08:46 , 16-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Tron is Whistling, 14:05 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 18:23 , 15-Ноя-23
    • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Tron is Whistling, 23:46 , 15-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,onanim, 14:30 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,32, 16:18 , 15-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,не родной носитель, 15:38 , 15-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 15:39 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 16:00 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Анонимпс, 16:29 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,onanim, 17:09 , 15-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 16:23 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,не родной носитель, 16:52 , 15-Ноя-23
    • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 20:13 , 15-Ноя-23
      • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,не родной носитель, 23:16 , 15-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 18:01 , 15-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 18:15 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 18:33 , 15-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 18:51 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 21:01 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Tron is Whistling, 23:30 , 15-Ноя-23
    • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 00:37 , 16-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 23:46 , 15-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Tron is Whistling, 23:47 , 15-Ноя-23
    • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 00:00 , 16-Ноя-23
      • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,не родной носитель, 01:06 , 16-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 09:32 , 16-Ноя-23
  • Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,InuYasha, 10:15 , 18-Ноя-23
• Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV...,Аноним, 12:06 , 16-Ноя-23

Где триллион комментов, что амудэ - шерето? AMD же божественная и без багов, не?

Это другое

А вы понимаете!

Ты определись, что писать

Так соседняя новость про дырку в интелах )

CacheWarp - это ж старая дыра, ну как старая одна из последних, но очень давно в паблике

> CacheWarp - это ж старая дыра, ну как старая одна из последних,
> но очень давно в паблике

Несколько часов - это уже старая?

curl -I https://cachewarpattack.com/paper.pdf
last-modified: Tue, 14 Nov 2023 18:01:03 GMT

Сайт уязвимости запущен 2023-11-14

Видео загружены 20 часов назад.

AMD выпустил отчёт 11-14-2023

Судя по всему вы путайте с сентябрьской https://www.opennet.me/59814 августовской https://www.opennet.me/59574 или июльской https://www.opennet.me/59491 уязвимостью

Астрологи объявили неделю процессорных уязвимостей. Количество уязвимостей в процессорах выросло на 189%.

> исправление не приводит к снижению производительности

Учитесь, синяки!

>>Для процессоров AMD EPYC третьего поколения (Zen 3) проблема устранена в ноябрьском обновлении микрокода, выпущенном вчера компанией AMD (исправление не приводит к снижению производительности). Для первого и второго поколений AMD EPYC (Zen 1 и Zen 2) защита не предусмотрена, так как в данных CPU отсутствует поддержка расширения SEV-SNP, обеспечивающего контроль целостности виртуальных машин. Четвёртое поколение процессоров AMD AMD EPYC "Genoa" на базе микроархитектуры "Zen 4" уязвимости не подвержено.

У интелей из соседней новости пачка семейств подвержена, а тут - только одно.

На клиентской системе можно и отключить защиту ибо нет нужды фанатеть без рабочей надобности. А вот уязвимость какого-нибудь дата центра теперь головная боль владельцев. Для игорей все это не принципиально.

Вообще не понятно уезвимость ли это....
Если ты имеешь доступ к гиперризору, то ты так или иначе получишь доступ к виртуалке...

Да, но нет.
Когда у вас "внизу" xen (или нечто подобное, у IBM вроде system z с подобным принципом) а вы сами сидите в виртуалке "dom0", доступа к ОЗУ других ВМ у вас тупо нету. Можно конечно сделать так что есть, но такие вопросы решаются через административные регламенты.
* Возможно что в этом одна из причин по которой RH с конца 2000-х старательно выносит xen вперёд ногами. Ибо нефиг.

Это тупая подстава, уже неоднократно замечено, что после опубликования найденной уязвимости дырявого Интела сразу дается команда на дискредитацию AMD процессоров.

Согласен
Как же Интел надоели, что АМД выпускает дырявые процессоры на дырявой архитектуре
Ох уж эти Интел

Согласен!
AMD уже достали быть лучшими!
Пора их скинуть с трона.

смотря в плане чего лучшие
Вот встройка у них славная даже на бюджетных моделях, а сами ядра - не лучше да и не хуже
Поэтому на амуде можно сделать дешёвый тонкий лёгкий и энергоэффективный ноут с шустрой графикой

У интола, по крайней мере до недавних пор, подход совсем другой был - бюджетные и даже среднего сегмента процы( и все десктопные ) комплектовались убогой встройкой в расчёте на отдельный видеочип пусть и дешёвый. И хорошая интегрированная графика( ирис ) была лишь в мобильных( ноутбучных ) процах наиболее дорого сегмента. Последние годы начало что-то меняться но хз

Весь вот этот костыль SEV так или иначе был обречён, уже писал. И от гипервизора вы никак не уйдёте. Исправят этот баг - найдётся следующий. Потому что всё завязано на тот самый PSP, который главный костыль для костылей.

Хотите не доступную прозрачно васянам систему?
Угу, только bare metal и никаких облачков. На этот bare metal вешаете свой гипервизор, ну и никого к железу бесконтрольно не подпускаете.

Получается IBM прав со своим PowerVM и процессорным пулами на повер7 и повер8 процессорах.

Может и прав, только вот не упёрлось оно никому нафиг. Вместе с правотой.

> Технология AMD SEV применяется для изоляции виртуальных машин такими облачными провайдерами, как  ...

некорректно использовать такое утверждение, так как его невозможно проверить, замените эту фразу на:

> Технология AMD SEV якобы применяется для изоляции виртуальных машин такими облачными провайдерами, как ...

Якобы существующая якобы технология AMD SEV якобы применяется для якобы изоляции якобы виртуальных  якобы машин

никому не верь

АМД не виноваты. Это подстава Интела.

А есть какая-то настройка в линуксе и винде, которая говорит: Мне пофиг на все эти ваши невоспроизводимые уязвимости, дайте мне максимальную производительность процессора?

Такой нет. Безопасность превыше всего.

Есть называется Windows xp...

mitigations=off в параметры загрузки ядра

Амд хотя бы не закрыл тех инфу по процам на своем сайте для РФ, как это сделали интел с гордой плашкой, что прекращают деятельность в РФ. Только за это стоит уважать.

Да. Уважаю Интел.

Позорище.

Всё у этих амудешечных соевых хиппи не слава богу. А потому что прогнулись в своё время под FSF и вот результат.

Для десктопных процессоров не акутально, в них эта технология аппаратно отключена, VM и так беззащитны.

Скоро все новые процессоры будут работать на уровне второй корки.

Новые не будут. Прошлогодние, вполне вероятно. Но прошлогодние и не особо популярны, их регулярно сливают и заменяют на новые, потому что это дешевле.

Напоминаю, что AMD SEV - это AMDшный заместитель SGX с применением вкоряченного в сам процессор TPM на основе Microsoft Pluton - из-за этого на гребёнку между материнкой и TPM сниффер не посадить. У Интела есть в некотором смысле похохая технология, но её в утиль списали, потому что она использовала дискретный TPM на материнке и соответственно ничего не гарантировала.

Получается и амдешную спишут и в утиль. Нет в этом мире ничего гарантированного.

Да она никому в принципе ничего не гарантирует. Ни SGX, ни SEV.
Нужно полтора землекопам.

А в облачках? Ну скажет облачный прохайдер - есть SGX у меня. И SEV в придачу. Поверите? Я - нет. Ценных данных в облачках быть не должно.

Это не для облачков, а для DRM и прочих мерзостей прежде всего. Чтобы если кто-то решил потребовать биометрический заход через Windows Hello - его нельзя было обмануть. Компрометация виртуалки должна позволить добыть аттестационный секрет и дальше представляться серверам, требующим именно Windows Hello и прочее подобное говно, от имени Windows Hello.

А есть какой открытый AMD64 процессор? Хотелось бы схемку процессора глянуть. Или это все проприетарщина?

Всё проприетарщина. Устраивайся инженером в AMD - глянешь.

Зачем? Есть открытые архитектуры.

Есть.
https://avatars.dzeninfra.ru/get-zen_doc/758638/pub_5d45d9e4...

Как я понимаю последние тру процы были на АМ3. С FM2 пошли процы с интегрированным PSP.

Скорее на G34, если есть чуть больше рупий.

Видишь слова Secure, Encrypted, Protection, Enhanced - там дыра. Чем больше таких слов в одном названии тем больше дыра.