forum.opennet.ru

"Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD ZEPYC"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Уязвимости в реализации технологии AMD SEV, затрагивающая пр..."	–1 +/–
Сообщение от onanim (?), 17-Май-21, 08:07
я не понимаю, как это вообще может работать, то есть защищать данные внутри виртуалки от гипервизора, который эту виртуалку запустил. вот я запустил виртуалку, процессор узнал диапазон адресов памяти, принадлежащих этой виртуалке, и что дальше? процессор на железном уровне запрещает доступ другим процессам к этим областям памяти? а как тогда будут работать системные функции гипервизора по отношению к виртуалке, типа суспенд, резьюм, добавить-убрать периферию? если процессор не запрещает доступ к памяти, то я смогу сделать дамп памяти и достать из него все ключи шифрования и голые фотки, или что там клиент в этой виртуалке хранит. или процессор на все обращения к виртуалке определяет, "разрешённый" ли это доступ или нет, и по результатам проверки отдаёт plain text данные или шифрованный мусор? тогда это минус производительность. сложна нипанятна.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD ZEPYC, opennews, 16-Май-21, 09:42 [смотреть все]

Надо к процессору приложить святой раст и уязвимости уйдут , Аноним, 16-Май-21, 09:42 (1) //
- Ну переписать SEV было бы не полохо, Аноним, 16-Май-21, 09:49 (2) //
  - В вижуалстудии , bi brother, 16-Май-21, 10:00 (5) //
    - если речь про этоhttps opennet ru 55159-rustто редактор ни при чём, Леголас, 16-Май-21, 11:36 (17)
      - Причем Читай внимательно , bi brother, 16-Май-21, 12:18 (20)
        
        Это ты читай Код запускает языковой сервис не имеющий никакого отношения к реда, анон, 16-Май-21, 14:26 (54)
        
        Читаю перевод оды некоего Mehul Mohan-а С момента своего появления Visual Studio, n00by, 16-Май-21, 15:09 (59)
        
        В ситуации с этой скриптухой ничего не меняется Есть там лсп, либо нет Оно так, анон, 16-Май-21, 17:10 (71)
        Запусти cargo build без студии и языкового сервера Получишь тот же результат , Аноним, 16-Май-21, 19:13 (78)
        
        С LSP не надо запускать компиляцию, д б достаточно открыть исходник в любом ред, n00by, 17-Май-21, 07:01 (102)
    - vscode vs, Аноним, 17-Май-21, 00:26 (97)
      - В данном случае монопенисуально Целью LSP и его поддержки в Visual Studio являе, n00by, 17-Май-21, 07:36 (106)
- Не говори ка Это как ходят активисты с флагами и лозунгами, вот им не живётся б, Аноним, 16-Май-21, 10:11 (8) //
  - Так а что, без это на них действительно никто не обратит внимания , Аноним, 16-Май-21, 10:19 (9) //
    - http risovach ru upload 2021 05 mem tualet_271574094_orig_ jpg, Аноним, 16-Май-21, 10:53 (12)
      - Только у тебя это триггернула Просто ты пытаешься скрыть свою гейскую сущность , Аноним, 16-Май-21, 13:49 (49)
        
        Мне не противны И мне нравится фаерфокс Но зачем всюду лезть, я не думаю, что , Аноним, 16-Май-21, 18:01 (73)
        
        какого черта тебя минусуют, ты же этим балбесам по факту всё расписываешь, Аноним, 16-Май-21, 20:37 (85)
      - Если вычесть фрактала который, возможно, троллит , то картина обратная это rus, anonymous, 17-Май-21, 09:25 (109)
  - Самокритично , Аноним, 16-Май-21, 14:27 (55) //
    - Так показывает практика То в телеге в группах, то в комментах на ютубах и тут , Аноним, 16-Май-21, 17:53 (72)
      - Не знаю, лично я постоянно пишу надо переписать на си , потому что это сразу ре, Аноним, 16-Май-21, 21:19 (87)
      - Практика показывает, что все - точно как выше в этой теме, т е набросы разной с, Аноним, 16-Май-21, 21:24 (88)
        
        в цикле чтения потока данных из сокета пайпа дополнение , Аноним, 16-Май-21, 21:27 (89)
        
        Если знать, как реализована realloc , упрощение клиентского кода может оказатьс, n00by, 17-Май-21, 07:16 (105)
        
        Благодарю за историю У меня диалап появился только в 2005м примерно И именно н, Аноним, 16-Май-21, 23:44 (96)
- как же раст люди шлангуют годами, а ты их расстраиваешь, darkshvein, 17-Май-21, 12:02 (116)
ZEPYC , Аноним, 16-Май-21, 09:49 (3) //
- Ну хоть не 381 EPYC , A.Stahl, 16-Май-21, 09:51 (4)
Все бежим обновлять свои процессоры с 1 на 3 поколение Ура АМД, держи мои день, Аноним, 16-Май-21, 10:00 (6) //
- Почему все Большинству AMD SEV не очень то нужен , анонимус, 16-Май-21, 11:09 (14)
- Есть два варианта 1 Латают дыру и теряется 15 производительности привет, Inte, Аноним, 16-Май-21, 13:33 (45)
- дыры на то и дыры, leibniz, 18-Май-21, 11:18 (128)
На сколько просадка с обновлением На 10 или 20 , Урри, 16-Май-21, 10:06 (7) //
- Аккурат до предыдущего поколения, Lex, 16-Май-21, 13:12 (38) //
  - До уровня K6, Иван, 18-Май-21, 02:01 (126)
По сравнением ч интеловыми дырами ничего серьезного , псевдонимус, 16-Май-21, 10:21 (10)
При наличии доступа к гипервизору Я правильно понимаю, что для использования уя, Аноним, 16-Май-21, 10:52 (11) //
- Назначение AMD SEV как раз в том, чтобы администратор хоста не мог никаким образ, анонимус, 16-Май-21, 11:04 (13) //
  - Иными словами, это доброкачественная уязвимость, мне-нечего-скрывать в обратну, Аноним, 16-Май-21, 11:25 (15) //
    - А вот и админы локалхоста подтянулись , Annoynymous, 16-Май-21, 11:49 (18)
      - Гипервизор должен иметь доступ Если защита на аппаратном уровне, администратор , Аноним, 16-Май-21, 13:23 (43)
        
        Администратор и SELinux может выключить, и iptables, и права на файлы поправить , Annoynymous, 16-Май-21, 17:01 (68)
        
        И в итоге они все всеравно бесполезны , Аноним, 16-Май-21, 20:55 (86)
        
        Но то что в итоге они всё же полезны никто конечно не отрицает , Аноним, 19-Май-21, 01:05 (129)
  - Так у него и так тотальный контроль над хостом над виртуалками И уязвимость в, Sinot, 16-Май-21, 12:35 (21) //
    - Это предполагается что админ хоста не может вторгнуться в рабочую систему, потом, Онаним, 16-Май-21, 13:06 (33)
    - Есть главный админ, который формирует главные ключи и стартует виртуалки И есть , Annoynymous, 16-Май-21, 17:03 (69)
      - Ну допустим Почему у младоадминов root права Если у них есть root к своему сер, Sinot, 16-Май-21, 19:43 (81)
        
        Нельзя допустим первым делом проверять, запушен ли sev Хотя если он внезапно пр, Аноним, 16-Май-21, 19:52 (82)
        
        Внезапно в рантайме он пропасть не может, это перезагружаться надо , Annoynymous, 16-Май-21, 21:46 (91)
        
        Речь про миграцию уже запущенной виртуалки , Аноним, 16-Май-21, 22:38 (94)
        
        Я тут подумал, что для миграции всё равно придётся расшифровать виртуалку, потом, Annoynymous, 17-Май-21, 00:31 (98)
        
        Новость-то почитай SEV должен перекрыть вектор атаки, при котором у злоумышленн, Annoynymous, 16-Май-21, 21:45 (90)
    - На понятном тебе уровне В правильно настроенной системе у админа локалхоста и , Атон, 16-Май-21, 22:27 (93)
  - Это невозможно Даже если содержимое памяти зашифровано и расшифровывается в проц, Онаним, 16-Май-21, 13:05 (32) //
    - Возможно Если предположить, что суть сабжа в ограничении влияния одной вм на др, Lex, 16-Май-21, 14:03 (52)
      - Между VM да, оно даёт дополнительный уровень безопасности Но тут уже обсуждаемые, Онаним, 16-Май-21, 15:21 (62)
https arxiv org pdf 1805 09604 pdfСоздаётся впечатление, что теперь уязвимости, Сейд, 16-Май-21, 12:00 (19)
Тут у AMD ещё один скандал намечается Похоже, ребята, не особо скрываясь, пошли, Аноним, 16-Май-21, 12:46 (23) //
- Какое неуважение к Ъ , Аноним, 16-Май-21, 12:57 (25) //
  - Я согласен Мне пришлось включить скрипты на том богомерзком сайте Это было так, Аноним, 16-Май-21, 13:00 (28) //
    - Ну, вы могли подождать, пока г-н Ионеску напишет статью и всё такое, потом её пе, Аноним, 16-Май-21, 13:12 (37)
    - Благодари https nitter eu aionescu status 1393728057005920263 s 19, InuYasha, 16-Май-21, 13:15 (40)
- Это хорошо скажется на продажах, после бэкдоров найденных у интела продажи проце, Аноним, 16-Май-21, 12:59 (26) //
  - фикс После сферических в вакууме бекдоров Не благодари, додик ----У меня проц о, Ты идиот лол, 16-Май-21, 13:04 (31) //
    - Кому ты нужна, дурочка , Аноним, 16-Май-21, 13:07 (34)
      - Она не знает что проще поломать его браузер чтобы ее защищенный процессор от ште, Аноним, 16-Май-21, 13:14 (39)
        
        Её компьютер уже наводнил один вирус, от которого не так то просто избавиться не, Аноним, 16-Май-21, 13:39 (46)
    - ломай меня полностью , InuYasha, 16-Май-21, 13:31 (44)
    - То что ты считаешь что тебя не взломали совсем не значит что тебя не взломали , Аноним, 16-Май-21, 13:50 (50)
- I loled Это также ОЧЕНЬ хорошо доказывает всю фальшивость WHQL-сертификации е, InuYasha, 16-Май-21, 13:20 (42) //
  - Ну, положим, WHQL никак не контролирует, что именно делает тот или иной драйвер , Аноним, 17-Май-21, 02:31 (100)
- Ну для определённых игр включаются какие-то дополнительные кэши Разве это плохо, Аноним, 17-Май-21, 11:41 (113) //
  - Если этот кеш был перед этим принудительно отключен по соображениям надёжности, , Аноним, 17-Май-21, 13:37 (121) //
    - Эти игры и бенчмарки сертифицированы АМД для данного режима , Аноним, 17-Май-21, 14:19 (122)
- Похоже некоему Алексу мама на рождество компьютер подарила и он впервые открывае, Аноним, 19-Май-21, 01:14 (130) //
  - Хаха Смешно читать это от анонима Много драйверов ты подробно с дебаггером прош, Аноним, 24-Май-21, 08:55 (135)
шутка про неуловимого Джо , mumu, 16-Май-21, 12:52 (24) //
- приветствую вас, автор термина смузихлёб , Sw00p aka Jerom, 16-Май-21, 13:54 (51)
Суть уязвимостей - в возможности доступа к защищённым гостевым VM из среды гип, Онаним, 16-Май-21, 13:02 (30) //
- Не защищаю горе-админов, но свою инфраструктуру не всегда выгодно иметь, особенн, Аноним, 16-Май-21, 13:41 (47) //
  - Не, ну это да Рога и копыта однодневки конечно мимо Даже если зело прибыльны, Онаним, 16-Май-21, 15:19 (61)
- DR на своей инфре делаете В РЖД работаешь что ли Только в том случае, если влад, mumu, 16-Май-21, 14:05 (53) //
  - Не, не в РЖД И вообще не в РФ Не только DR, но и геодистрибуцию , Онаним, 16-Май-21, 15:18 (60)
- Ну да , Annoynymous, 16-Май-21, 17:05 (70)
Ну исправили в прошивке 3-го эпега А другие типа слишком старые да Вот об этом, Аноним, 16-Май-21, 13:10 (35) //
- а меня интел давно с двумя 32-битными зионами кинул 8212 отказался патчить до, Аноним, 16-Май-21, 13:45 (48) //
  - Не путайте добавление функционала и обновления безопасности , Аноним, 16-Май-21, 18:54 (74) //
    - а я и не путаю Чтобы исправить проблему в 1-2 эпиках надо добавить SEV-SNP, кот, Аноним, 16-Май-21, 19:54 (83)
  - Если это7-летние ксеоны, то интелу в принципе пофиг Они патчат только и исключи, Аноним, 16-Май-21, 19:05 (76) //
    - не, это зионы из 2002 года комент был о том, что это не кинули с обновлением, Аноним, 16-Май-21, 20:16 (84)
    - Неужели Когда последний раз на него смотрел давненько, с год назад - так оно , ryoken, 17-Май-21, 09:15 (108)
- Нельзя исправить то, чего нету в 1 и 2 поколении не было SEV-SNP На будущее сов, Аноним, 17-Май-21, 12:15 (118)
Стоило занять значимую долю на рынке - понабежали тестеры, да понаходили уязвимо, InuYasha, 16-Май-21, 13:12 (36) //
- О Говорящая собака Для тех кто в танке ИНУ по-японски значит собака И разниц, Аноним, 16-Май-21, 13:17 (41)
- И сколько уже нашли специфичных для АМД проблем Пока одну З Ы Знаю что еще не , Fractal cucumber, 16-Май-21, 14:32 (56)
- К сожалению, почти не вырастает Ибо код оптимизируют именно этот, заплатаннный,, Урри, 17-Май-21, 10:27 (110)
Там Ионеску ещё в драйверах к AMD-шным материнкам нашёл прекрасное https twit, Аноним, 16-Май-21, 14:47 (58) //
- Чтобы зазря лишние ресурсы не расходовать, на те игры которые не занесли денег в, Аноним, 16-Май-21, 15:29 (64)
- там нвидия патчит драйвера под игры, а тут amd меняет настройки процессора Ужос, Аноним, 16-Май-21, 15:35 (65) //
  - Incorrect Operation может означать какую-нибудь мелочь типа спонтанного чёрного , n00by, 16-Май-21, 15:48 (66) //
    - не обязательно черный экран Может предсказание переходов начинает некорректно р, Аноним, 16-Май-21, 15:59 (67)
      - По названию регистра похоже, что скорее что-то с предсказателем С другой сторон, n00by, 17-Май-21, 07:08 (104)
    - а как же перезагрузка , Fractal cucumber, 17-Май-21, 06:58 (101)
      - Не даёт эффекта ни reset, ни кнопка питания , n00by, 17-Май-21, 07:04 (103)
        
        Ясно Мне sysrq помогал когда я с драйверами эксперементировал, видимно, проще б, Fractal cucumber, 17-Май-21, 18:35 (123)
        
        АМД признала добавлена опция фиктивной нагрузки в BIOS , что проблема возникает, n00by, 18-Май-21, 09:08 (127)
- В дровах АМД можно прямо в панели управления указать игори и ехешники и к ним , DildoZilla, 17-Май-21, 11:56 (114) //
  - У нвидии тоже есть Только это вообще другое Здесь важна уязвимость, суть драйв, InuYasha, 17-Май-21, 20:45 (125) //
    - Можно подумать что какой-то производитель документирует какие именно параметры в, Аноним, 19-Май-21, 01:22 (131)
      - Тут драйвер не валидирует полученный от пользователя указатель и на ловит потенц, n00by, 19-Май-21, 09:04 (132)
А как из гостя определить что эти расширения используются , pda, 16-Май-21, 18:58 (75) //
- sudo cat proc cpuinfo, Аноним, 16-Май-21, 19:06 (77) //
  - Может, сперва всё-таки зайти рутом по паролю и sudo ls -l proc cpuinfo сделать , Michael Shigorin, 20-Май-21, 13:31 (133)
Расходимсо, посоны , YetAnotherOnanym, 16-Май-21, 19:40 (80) //
- Это некислая дыра, если вспомнить про то, что SEV нужен для защиты памяти виртуа, Full Master, 16-Май-21, 21:54 (92)
я не понимаю, как это вообще может работать, то есть защищать данные внутри вирт , onanim, 17-Май-21, 08:07 (107) //
- https duckduckgo com q виртуализация основыи можешь даже не благодарить , Урри, 17-Май-21, 10:30 (111) //
  - мой вопрос предназначался не газователям луж, а людям, которые знают и умеют что, onanim, 17-Май-21, 12:06 (117)
- Ну если портеибельный exe-шник или app для linux представляет собой что то типа , Uemu, 17-Май-21, 11:16 (112) //
  - app для linux - это не что то типа vps , а контейнер - скорее что-то типа зип, onanim, 17-Май-21, 20:31 (124)
Я уже давно следил за этой технологией и долго думал о её предназначении И при, richman1000000, 17-Май-21, 12:00 (115)
Уязвимость ниачом, ибо на уровне Уязвимости в архитекруте IBM PC, позволяющая в, KT315, 17-Май-21, 12:21 (119) //
- ну я бы не сказал что она ниочем Это Уязвимости в архитекруте IBM PC, позволяющ, richman1000000, 17-Май-21, 13:16 (120)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру