[ad_1]
پژوهشگران آلمانی موفق به شناسایی تعدادی حفرهی امنیتی در نسل جدید پردازندههای AMD موسوم به Zen شدهاند.
دانشمندان دپارتمان امنیت در بخش مخابرات دانشگاه فنی برلین اعلام کردهاند که حداقل از لحاظ تئوری، پروتکل امنیتی کنترلکنندهی چگونگی به اشتراکگذاری داده توسط ماشینهای مجازی در هاستی مبتنی بر پردازندههای ذن ایامدی، ناامن است.
تمام CPU-های امروزی برای کار کردن در فضاهای ابری طراحی شدهاند. از آنجایی که رایانش ابری مستلزم راهاندازی ماشینهای مجازی است؛ از اینرو پردازندههای مدرن باید قادر به اشتراکگذاری منابع بین کاربران مهمان مختلف باشند.
پژوهشگرهای حوزهی امنیت، فناوری SEV ایامدی را آنالیز میکنند
نرمافزاری که میزان دسترسی کاربران مختلف را به منابع موجود در یک ماشین میزبان کنترل میکند، هایپروایزر نامیده میشود. متأسفانه تمام هایپروایزرها طراحی ایمنی ندارند و از اینرو سازندگان تراشه مانند اینتل و ایامدی، فناوریهای خود را در سطح پردازنده به کار گرفتهاند تا از این موضوع اطمینان حاصل کنند که هایپروایزرهای مخرب یا در معرض خطر، به کلاینتها اجازهی تعرض به فضای آنها را ندهند. اینتل فناوری خود را افزونههای گارد نرمافزاری (SGX) نامیده است و سیستم بهکاررفته توسط ایامدی، مجازیسازی رمزگذاری شدهی ایمن (SEV) نام دارد.
فناوری SEV ایامدی تاکنون بهصورت دقیق مورد بررسی قرار نگرفته بود
سازوکار سیستمهای SGX اینتل و SEV ایامدی کاملا متفاوت است. SGX فضایی امن ایجاد میکند که در آن، CPU کدی را اجرا میکند که هایپروایزر یا سیستم عامل نمیتواند آن را جایگزین کند. از سویی دیگر، SEV از طریق رمزگذاری بخشهایی از حافظهی ماشین مجازی عمل میکند؛ به گونهای که هایپروایزر قادر به شناسایی دادهها نباشد.
مزیت SEV نسبت به SGX این است که توسعهدهندگان مجبور به اصلاح نرمافزار موجود نیستند و نقص آن این است که SEV تاکنون عرضه نشده است و از اینرو هیچگاه به دست تیمهای تحقیقاتی و امنیتی مورد بررسی قرار نگرفته است، در حالی که SGX تاکنون چندین بار مورد بررسی قرار گرفته است.
پژوهشگران حفرههای نظری متعددی در اسناد SEV ایامدی یافتهاند
ایامدی در نظر دارد SEV را به همراه پردازندههای جدید ذن روانهی بازار کند و از این رو در ماه آوریل اسناد فنی مربوط به فناوری SEV را منتشر کرد. پژوهشگران آلمانی با استفاده از این اسناد، سیستم SEV را مورد بررسی قرار دادند و اعلام کردند موفق به شناسایی سه کانال حمله شدهاند.
این پژوهشگرها هفتهی گذشته در قالب یک مقالهی فنی، حملات خود را توضیح دادند:
- ما نشان دادیم چگونه یک هایپروایزر مخرب میتواند کاربر مهمان را به انجام عملیات دلخواه خواندن و نوشتن در حافظهی حفاظتشده، مجبور کند.
- ما نشان دادیم چگونه میتوان هرگونه محافظ حافظهی SEV را غیرفعال کرد.
- ما یک هجوم بازپخش را به کار بردیم که با استفاده از دادههای لاگین ضبطشده و بهرهگیری از منابع قابلیتهای مدیریتی هایپروایزر به سیستم هدف دسترسی پیدا میکند.
این پژوهشگران اعلام کردهاند:
ما بر این موضوع تأکید داریم که سیستم SEV ایامدی را از بین نبردهایم و صرفا مشکلات مربوط به طراحی آن را - که در اسناد منتشرشده توسط ایامدی، موجود بودند - مورد ارزیابی قرار دادهایم. اگرچه ما مشکلات جدی متعددی در طراحی سیستم SEV ایامدی یافتهایم؛ اما هنوز هم فکر میکنیم که این فناوری بسیار امیدوارکننده است.
ایامدی برای عرضهی SEV به همراه پردازندهی ذن در سهماههی نخست سال ۲۰۱۷ برنامهریزی کرده است.
[ad_2]
لینک منبع بازنشر:
مفیدستان
عبارات مرتبط با این موضوع بهترین گوشیهای هوشمند بازار با قیمت ۶۰۰ تا …یکی از پر طرفدارترین بخش بازار گوشیهای هوشمند، میان ردهها یا میان قیمتها هستنددنیای فناوری صفحه زومیت مدیر ارشد بخش نرمافزار اپل معتقد است مشکلات به وجود آمده برای کاربران نسل جدید مک بهترین گوشیهای هوشمند بازار با قیمت ۶۰۰ تا ۱میلیون و ۳۰۰ یکی از پر طرفدارترین بخش بازار گوشیهای هوشمند، میان ردهها یا میان قیمتها هستند دنیای فناوری صفحه زومیت مدیر ارشد بخش نرمافزار اپل معتقد است مشکلات به وجود آمده برای کاربران نسل جدید مکبوک پرو
لینک منبع :احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی
احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - زومیت
www.zoomit.ir/2016/12/10/.../theoretical-security-flaws-amd-zen-cpu/Cached12 دسامبر 2016 ... پژوهشگران آلمانی موفق به شناسایی تعدادی حفرهی امنیتی در نسل جدید پردازندههای
ایامدی موسوم به Zen شدهاند.
احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - تکنومون
technomon.com/.../احتمال-وجود-حفره-های-امنیتی-در-پردازنده-ذن-اِی-اِم-دیCached12 دسامبر 2016 ... پژوهشگران آلمانی موفق به شناسایی تعدادی حفرهی امنیتی در نسل جدید پردازندههای
ایامدی موسوم به Zen شدهاند. -
احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - ایمان نیوز
www.imannews.com/.../احتمال-وجود-حفره-های-امنیتی-در-پردازنده-ذن-اِی-اِم-دیCached2 ژانویه 2017 ... احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی. پژوهشگران آلمانی موفق به
شناسایی تعدادی حفره ی امنیتی در نسل جدید پردازنده های AMD موسوم به ...
طراحی سایت | احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی
www.naw3.com/.../احتمال-وجود-حفره-های-امنیتی-در-پردازنده-ذن-اِی-اِم-دی
خبرخوان طراحی سایت و سئو و تکنولوژِی کامپیوتر و آی تی .
احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - زومیت - تی نیوز
tnews.ir/زومیت/89a075890030.html
پژوهشگران آلمانی موفق به شناسایی تعدادی حفره ی امنیتی در نسل جدید پردازنده های
AMD موسوم به Zen شده اند.
احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - تی نیوز
tnews.ir/news/89a075890030.html
12 دسامبر 2016 ... پژوهشگران آلمانی موفق به شناسایی تعدادی حفره ی امنیتی در نسل جدید پردازنده های
AMD موسوم به Zen شده اند.
هایلایت 141: از وجود حفره امنیتی در پردازنده های ذن تا رسیدن ستاره ...
khabarfarsi.com/u/29664152
احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی ... پژوهشگران حفره های نظری متعددی
در اسناد SEV ای ام دی یافته اند ای ام دی در نظر دارد SEV را به همراه پردازنده های جدید ذن ...
پردازنده رده بالای Ryzen ای ام دی رونمایی شد | سایت خبری تی کی
4min.tk/پردازنده-رده-بالای-ryzen-ای-ام-دی-رونمایی/Cached15 دسامبر 2016 ... ترجمه ی جمله , ترجمه جمله های فارسی به انگلیسی ترجمه جملات به انگلیسی , مترجم
آنلاین فارسی ... احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی.
احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - تلگرامی
webloge.top/news/427555Cachedپژوهشگران آلمانی موفق به شناسایی تعدادی حفرهی امنیت.
Zoomit / زومیت، نویسنده در پول و تجارت - صفحه 575 از 655
poolvatejarat.com/author/zoomit-4/page/575/
استفاده IBM از هوش مصنوعی برای ایجاد سیستم امنیت سایبری. استفاده IBM از هوش
مصنوعی ... احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی. احتمال وجود حفره های ...
یکشنبه 29 مرداد 1396 ساعت 18:36